0. 背景准备对最近频发的 ApacheShiro 做个简单的分析和总结，从 1.2.4 开始统计，之前的古老版本就不看了。1. Deserialization1.1 shiro-550 AKA CVE-2016-4437已经写过了：https://lightless.me...

继续阅读

0x00 About POA(Padding Oracle Attack)最近一段时间 shiro 发了一个有关于 POA的公告：SHIRO-721，把这类攻击方式带了出来，这篇就打算简单讲讲有关于POA的一些东西（其实在 之前，就已经发现了shiro的这个问题了，但是一...

继续阅读

0x00 Service Worker 101简单的讲，是浏览器在后台独立于网页运行的脚本。可以简单的认为是一个介于客户端和服务端之间的代理服务器，最重要的作用之一就是缓存离线资源。根据一些文档来看，Service Worker 也是有一定的局限性的。比如：作为一种Java...

继续阅读

请输入密码访问

继续阅读

这应该是一个比较老的问题了，前几天看到其他人聊到这个问题，拿出来分析一下。简单的讲，就是我们可以伪造一个MySQL的服务端，甚至不需要实现MySQL的任何功能（除了向客户端回复greeting package），当有客户端连接上这个假服务端的时候，我们就可以任意读取客户端...

继续阅读

今天在刷RSS的时候看到了Django发了个新版本，修了个CVE，然后简单的看了下。

继续阅读

0x00 Apache Shiro这个组件的漏洞应该算是很久很久之前就爆出来了，但是最近工作中又遇到了，刚好最近也在看Java反序列化的东西，所以决定拿出来再分析一下，期间也遇到了一些奇怪的问题。网上的分析文章中大部分都是手动添加了commons-collections4-...

继续阅读

0x00 fastjsonfastjson是一个非常流行的库，可以将数据在JSON和Java Object之间互相转换，但是在2017年官方主动爆出了fastjson的反序列化漏洞以及升级公告，这次我们就学习一下这个漏洞。最终的payload会放到我的GitHub上。这次使...

继续阅读

这篇又是一个升华，之前在第一篇文章中我们简单的讲了一下Java的序列化机制，即通过ObjectOutputStream和ObjectInputStream来实现序列化和反序列化，但是内部的机制和原理一并跳过了。

继续阅读