0x00 前言这本来是在工作中遇到的一个 case,觉得比较有趣,就复现并记录一下。在线上遇到了一个 CRLF 注入的漏洞,请求 http://example.com/test%0d%0aA%3DB 就会触发。起初没怎么在意,以为是 nginx 配置文件编写不当导致的,但是...
继续阅读0x00 BackgroundXStream 这个组件,主要功能是将 Java 对象和 XML 进行互相转换,也就涉及到了序列化和反序列化。之前一直知道这个组件存在反序列化的 RCE 漏洞,但是一直没有分析过,其他网络上的分析 paper 也就是瞟了几眼。最近在工作中遇到了...
继续阅读0. 背景准备对最近频发的 ApacheShiro 做个简单的分析和总结,从 1.2.4 开始统计,之前的古老版本就不看了。1. Deserialization1.1 shiro-550 AKA CVE-2016-4437已经写过了:https://lightless.me...
继续阅读0x00 About POA(Padding Oracle Attack)最近一段时间 shiro 发了一个有关于 POA的公告:SHIRO-721,把这类攻击方式带了出来,这篇就打算简单讲讲有关于POA的一些东西(其实在 之前,就已经发现了shiro的这个问题了,但是一...
继续阅读0x00 Service Worker 101简单的讲,是浏览器在后台独立于网页运行的脚本。可以简单的认为是一个介于客户端和服务端之间的代理服务器,最重要的作用之一就是缓存离线资源。根据一些文档来看,Service Worker 也是有一定的局限性的。比如:作为一种Java...
继续阅读这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。简单的讲,就是我们可以伪造一个MySQL的服务端,甚至不需要实现MySQL的任何功能(除了向客户端回复greeting package),当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端...
继续阅读今天在刷RSS的时候看到了Django发了个新版本,修了个CVE,然后简单的看了下。
继续阅读0x00 Apache Shiro这个组件的漏洞应该算是很久很久之前就爆出来了,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。网上的分析文章中大部分都是手动添加了commons-collections4-...
继续阅读