之前浏览先知的时候看到了4ra1n师傅的一篇文章《基于污点分析的JSP Webshell检测》,觉得写的很好,之前在看三梦师傅的《java反序列化利用链自动挖掘工具gadgetinspector源码浅析》,其中用到技术也是asm污点跟踪,当时看了很多遍都没看明白。这次在4ra1n师傅发表过关于asm污点跟踪的文章后我决定以该文章为起点,再重新学习一下这方面的知识。出于安服仔的实用性考虑,在对https://github.com/EmYiQing/JSPKiller/ 进行研究后发现了该工具可适用于实验室环境,但可能无法较好的运用于真实攻防场景,于是决定设计一款同样依据asm污点跟踪的jsp webshell查找工具—JspFinder。虽然都是asm污点跟踪,但运转逻辑却和JSPKillder不大相同。接下来进入正文。
more >>最近有个需求,用Xstream反序列化打个内存马,从通用性来讲,肯定用1.4.17的洞去打应用范围最广。众所周知,Xstream官方会提供其漏洞的poc。在我实验之下,1.4.17的几个poc只要涉及到任意java代码执行的都会报错,纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘,本文就是解决Xstream任意java代码执行报错的问题。
more >>首先提出一个场景,目标使用了weblogic,存在t3反序列化漏洞,正常情况下回显都是使用rmi内存马,rmi内存马存在诸多缺点。首先容易被发现 貌似登录weblogic后台就能很轻易的看到,其次只能执行命令。当我们想传一个cs的马或者frp等进行后渗透时,还得用远程文件下载,如果目标有杀软就还需要考虑远程文件下载过杀软的问题,颇为麻烦,这时我们希望放一个功能性强的webshell上去,如:冰蝎、哥斯拉等,然而weblogic放jsp马问题也比较多,第一个需要找到本地目录,第二个需要找到外网可访问目录。设想如果我们直接访问这个weblogic是404,爆破又没找到任何目录,t3反序列化又打成了,那我们应该怎么放jsp上去。。。。。。这样就没得搞了。那么我们能不能在t3反序列化的时候直接给目标打一个http内存马呢,这就是我本文要讨论的问题。
more >>最近在学习java内存马,发现一个现象,目前网上写的tomcat内存马基本都是在tomcat7、8、9三个版本使用,对于tomcat6却很少有内存马的文章出现。这样就会造成不全面的情况,因为tomcat6其实在项目中还是能遇到很多的,如果遇到总不能放弃。因此决定研究一下。本篇文章研究的内存马类型仅限于filter类型内存马。
more >>最近在做一个代码审计项目,听同事说以前这个项目被挖过java模板注入RCE漏洞。突然发现以前没接触过java模板注入这个漏洞类型,因此做一个总结。本文不关注漏洞产生原理,只关注怎么用。
more >>
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true