相關(guān)文章

• 

  Web攻防--JNDI注入--Log4j漏洞--Fastjson反序列化漏洞

  什么是JNDI JNDI全稱(chēng)為 Java Naming and Directory Interface（Java命名和目錄接口），是一組應(yīng)用程序接口，為開(kāi)發(fā)人員查找和訪問(wèn)各種資源提供了統(tǒng)一的通用接口，可以用來(lái)定義用戶(hù)、網(wǎng)絡(luò)、機(jī)器、對(duì)象和服務(wù)等各種資源。 JNDI支持的服務(wù)主要有：DNS、LDAP、CORBA、RMI等。 簡(jiǎn)單從安全角度

  2024年02月09日

  瀏覽(26)
• 

  Apache Log4j Server (CVE-2017-5645) 反序列化命令執(zhí)行漏洞

  Apache Log4j是一個(gè)用于Java的日志記錄庫(kù)，其支持啟動(dòng)遠(yuǎn)程日志服務(wù)器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行任意代碼。 說(shuō)明 內(nèi)容 漏洞編號(hào) CVE-2017-5645 漏洞名稱(chēng) Apache Log4j Server 反序列化命令執(zhí)行漏洞 漏洞評(píng)級(jí) 高危 影響范圍 Apache Log4j 2.8.2之前

  2024年02月07日

  瀏覽(38)
• 

  【漏洞復(fù)現(xiàn)】Apache Log4j Server 反序列化命令執(zhí)行漏洞（CVE-2017-5645）

  感謝互聯(lián)網(wǎng)提供分享知識(shí)與智慧，在法治的社會(huì)里，請(qǐng)遵守有關(guān)法律法規(guī) 說(shuō)明 內(nèi)容 漏洞編號(hào) CVE-2017-5645 漏洞名稱(chēng) Log4j Server 反序列化命令執(zhí)行漏洞 漏洞評(píng)級(jí) 高危 影響范圍 Apache Log4j 2.8.2之前的2.x版本 漏洞描述 修復(fù)方案 1.1、漏洞描述 攻擊者可以通過(guò)發(fā)送一個(gè)特別制作的2進(jìn)

  2024年02月05日

  瀏覽(32)
• 

  Log4j反序列化命令執(zhí)行漏洞(CVE-2017-5645)&Apache Log4j2 lookup JNDI 注入漏洞（CVE-2021-44228）

  Apache Log4j是一個(gè)用于Java的日志記錄庫(kù)，其支持啟動(dòng)遠(yuǎn)程日志服務(wù)器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行任意代碼 環(huán)境：vulhub 工具下載地址： ysoserial 利用工具生成payload： 1.創(chuàng)建文件 進(jìn)入容器內(nèi)部，查看文件創(chuàng)建成功 2.查看反彈的shell 有點(diǎn)

  2024年02月11日

  瀏覽(37)
• 

  036-安全開(kāi)發(fā)-JavaEE應(yīng)用&第三方組件&Log4j日志&FastJson序列化&JNDI注入

  1、JavaEE-組件安全-Log4j 2、JavaEE-組件安全-Fastjson 3、JavaEE-基本了解-JNDI-API 演示案例： ?Java-三方組件-Log4JJNDI ?Java-三方組件-FastJson反射 Jar倉(cāng)庫(kù)： https://mvnrepository.com/ Maven配置： https://www.jb51.net/article/259780.htm JNDI相關(guān)概念： 1、JNDI是一個(gè)接口，在這個(gè)接口下會(huì)有多種目錄系統(tǒng)

  2024年02月21日

  瀏覽(18)
• 

  Apache Log4j Server 反序列化命令執(zhí)行漏洞（CVE-2017-5645）（漏洞復(fù)現(xiàn)詳細(xì)過(guò)程）

  目錄 一、漏洞介紹 二、漏洞環(huán)境搭建 三、漏洞利用 四、漏洞流量特征： CVE-2017-5645 是 Apache Log4j 服務(wù)器的一個(gè)反序列化命令執(zhí)行漏洞，攻擊者可以利用這個(gè)漏洞通過(guò)發(fā)送精心制作的請(qǐng)求，遠(yuǎn)程執(zhí)行命令，從而危及服務(wù)器的安全。 進(jìn)入漏洞目錄文件，啟動(dòng)漏洞環(huán)境：docker-c

  2024年02月16日

  瀏覽(37)
• 

  [Java反序列化]—Shiro反序列化(一)

  IDEA搭建shiro550復(fù)現(xiàn)環(huán)境_普通網(wǎng)友的博客-CSDN博客 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶(hù)登錄成功后會(huì)生成經(jīng)過(guò)加密并編碼的cookie。在服務(wù)端對(duì)rememberMe的cookie值，先base64解碼然后AES解密再反序列化，就導(dǎo)致了反序列化RCE漏洞。 那么，Payload產(chǎn)生的過(guò)程： 命令

  2024年02月06日

  瀏覽(25)
• 

  Shiro反序列化分析

  Shiro，一個(gè)流行的web框架，養(yǎng)活了一大批web狗，現(xiàn)在來(lái)對(duì)它分析分析。Shiro的gadget是CB鏈，其實(shí)是CC4改過(guò)來(lái)的，因?yàn)镾hiro框架是自帶 Commoncollections 的，除此之外還帶了一個(gè)包叫做 CommonBeanUtils ，主要利用類(lèi)就在這個(gè)包里 https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4 編輯shiro/s

  2024年03月24日

  瀏覽(23)
• 

  漏洞復(fù)現(xiàn)——shiro反序列化

  今天咱們的主角是shiro反序列化命令執(zhí)行漏洞。該漏洞在HVV等大型攻防項(xiàng)目中，經(jīng)常被作為突破口。簡(jiǎn)單介紹了解一下還是很有必要的。廢話(huà)不多說(shuō)，進(jìn)入正題。 一、漏洞描述： Apache Shiro是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一套用于執(zhí)行認(rèn)證、授權(quán)、加密和會(huì)話(huà)管理的Java安

  2024年02月09日

  瀏覽(25)

• Shiro反序列化漏洞綜合利用工具Shiro Attack使用教程

  目錄 漏洞掃描 利用鏈檢測(cè) 執(zhí)行命令 注入蟻劍內(nèi)存馬 將目標(biāo)網(wǎng)站輸入在目標(biāo)地址欄中嗎，點(diǎn)擊爆破密鑰，如果發(fā)現(xiàn)key，則可以利用

  2024年02月13日

  瀏覽(26)