[Java unserialization] ApacheCommonsCollections 反序列化漏洞分析

Jul 20,2018 in 安全研究,Java反序列化漏洞 read (2977)

0x00 CommonsCollections 上篇文章讲道了Spring-tx组件出现的问题，通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE，这次研究一下另外一种漏洞，利用Java的反射机制来执行任意命令，并且通过反序列化来进行RCE。本次分...

继续阅读

[Java unserialization] Spring-tx.jar反序列化漏洞分析

Jul 20,2018 in 安全研究,Java反序列化漏洞 read (2148)

Java反序列化的相关知识也学习了一些了，由于这是学习反序列化时的第一篇文章，其中有某些概念也时理解的半知不解，但是后面随着深入学习，一些东西也变得明朗了起来，现在回过头来看有些点可能还是有些问题，打算后续重新整理下这些文章，温故知新；这一系列的文章也全部发表到了MLSR...

继续阅读

Dec 19,2017 in 安全研究,Python read (2825)

今日惊闻Python出现了CVE，问题出在Lib/webbrowser.py模块，看描述还十分严重。

继续阅读

Jul 26,2017 in 安全研究,Web安全 read (3267)

0x00 什么是Same Origin Method Execution 先贴一篇paper，这个是Ben Hayak在Black Hat Eorope 2014演讲的题目，是关于如何利用JSONP之类的callback执行方法，特别是在对callback的参数名进行过滤之...

继续阅读

Jul 24,2017 in 安全研究,Web安全 read (5279)

同源策略应该是学习Web安全时最最基础的内容，时隔多年再回过头来仔细温习一下，发现了不少当初漏掉的细节，结合这么多年的安全经验，重新总结一下同源策略相关的内容。

继续阅读

Jun 02,2017 in XSS,安全研究 read (10364)

0x00 承接上篇上篇只是研究了 chrome headless 的启动以及部署，顺便跑起来个 demo，距离放到实际的漏扫检测中还是有点难度的，和 wilson 师傅做了一些奇怪的尝试，记录一下。 0x01 成为一个 server 吧由于是借用的 CDP 与 chro...

继续阅读

May 31,2017 in XSS,安全研究 read (13022)

Author: lightless wilson 0x00 起因 2017年4月，google chrome 突然宣布在 chrome59版本中，新增 headless 模式（https://developers.google.com/web/updates/2017/04...

继续阅读

Apr 08,2017 in 安全研究,PAM read (2448)

上篇文章中提出了一个基于docker的蜜罐系统设计，仅仅是将攻击者的流量引入到蜜罐中，但这是不够的，我们要发起反击，将攻击的流量打回去！为什么想这么做呢？记得很久以前参加某个安全沙龙的时候，某个安全专家提出了一个十分猥琐的思路，大意是，如果你发现有一个IP在持续的对你的SS...

继续阅读

Apr 01,2017 in 安全研究,密码学 read (5914)

首先推荐一篇文章，讲的很清楚的：https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash-length-extension-attacks 0x01 从一个问题开始假设我们发现...

继续阅读