首先提出一个场景,目标使用了weblogic,存在t3反序列化漏洞,正常情况下回显都是使用rmi内存马,rmi内存马存在诸多缺点。首先容易被发现 貌似登录weblogic后台就能很轻易的看到,其次只能执行命令。当我们想传一个cs的马或者frp等进行后渗透时,还得用远程文件下载,如果目标有杀软就还需要考虑远程文件下载过杀软的问题,颇为麻烦,这时我们希望放一个功能性强的webshell上去,如:冰蝎、哥斯拉等,然而weblogic放jsp马问题也比较多,第一个需要找到本地目录,第二个需要找到外网可访问目录。设想如果我们直接访问这个weblogic是404,爆破又没找到任何目录,t3反序列化又打成了,那我们应该怎么放jsp上去。。。。。。这样就没得搞了。那么我们能不能在t3反序列化的时候直接给目标打一个http内存马呢,这就是我本文要讨论的问题。
more >>最近在学习java内存马,发现一个现象,目前网上写的tomcat内存马基本都是在tomcat7、8、9三个版本使用,对于tomcat6却很少有内存马的文章出现。这样就会造成不全面的情况,因为tomcat6其实在项目中还是能遇到很多的,如果遇到总不能放弃。因此决定研究一下。本篇文章研究的内存马类型仅限于filter类型内存马。
more >>最近在做一个代码审计项目,听同事说以前这个项目被挖过java模板注入RCE漏洞。突然发现以前没接触过java模板注入这个漏洞类型,因此做一个总结。本文不关注漏洞产生原理,只关注怎么用。
more >>CommonCollections系列的gadgets我们在反序列化利用中用的很多,下面剖析一下ysoserial中CommonsBeanutils1的调用链和原理。
实验环境:jdk1.8.0_211、commons-beanutils:commons-beanutils:1.9.2、commons-collections:commons-collections:3.1、commons-logging:commons-logging:1.2
more >>
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true