star's blog


  • Home

  • Archives

jdk7u21链分析

Posted on 2021-02-06

jdk7u21链的分析

Read more »

CVE-2021-2109

Posted on 2021-01-31

CVE-2021-2109的复现分析,触发jndi注入。

Read more »

weblogicConsoleHttp远程代码执行复现

Posted on 2021-01-18

最近比较流行的一个洞,组合了未授权和代码执行的技巧,调的过程中能学到不少东西。

Read more »

duxcms3.1.3审计

Posted on 2021-01-16
duxcms3.1.3 code audit
Read more »

weblogic_xmldecoder复现

Posted on 2021-01-03

实际上这篇文章难产了很久,反正就是前前后后摸了很久,这个洞感觉下来就是jdk的xmldecoder无限制的反序列化导致的代码执行。值得一提的是jdk的xmldecoder反序列化的处理方式在jdk6以下和6以后是不同的,这点不同导致很多8下可行的绕过方式没法在6下利用,所以分析处理流程时,本文会分版本讨论。

Read more »

zend框架pop链挖掘

Posted on 2020-12-31

zend 框架pop挖掘

Read more »

CVE_2019_7609分析

Posted on 2020-12-22
Read more »

s2061复现

Posted on 2020-12-13

s2-061的漏洞复现,s2-061主要是绕s2-059的修复(com.opensymphony.xwork2.ognl 这整个包相当于都没法直接访问了即类似于#attr[‘struts.valueStack’].context是没法用了),这里的思路主要是用到了cc3.2.2中的BeanMap做中转,来解决不能直接访问被禁止包的问题。

Read more »

s2059复现

Posted on 2020-12-12

s2-059的漏洞复现

Read more »

java内存shell学习

Posted on 2020-12-12

java内存shell的学习。

Read more »
12…4>

star

ctf wp and technologies about security

40 posts
31 tags
© 2021 star
Powered by Hexo
|
Theme — NexT.Muse v5.1.4