Spring Security权限绕过深入分析
Spring1利用链分析
Tabby反序列化利用链分析
JNDI漏洞利用探索
最近学习了浅蓝
师傅寻找的一些JNDI漏洞的利用链受益匪浅,自己也尝试关于JNDI漏洞利用做一些挖掘,目前JNDI在利用过程我想到了两个问题。
- 测试每一个JNDI Bypass 利用链都需要手动更改URL很不方便,能否我去请求一个地址,让目标将我所有的链跑一遍?
- JNDI利用过程中可以通过反序列化利用,能否自动化探测反序列化利用链?
JNDI高版本绕过浅析
最近Log4j
的漏洞引起了很多师傅对JNDI注入漏洞利用的研究,浅蓝
师傅的文章探索高版本 JDK 下 JNDI 漏洞的利用方法提出了很多关于绕过JNDI高版本限制的方法,本文主要是对文章中的部分方法进行分析并加上一些我个人的思考。
shiro_attack工具分析
前言
最近想要针对Shiro的利用工具扩展利用链,但自己完全写一个工具即麻烦也没有必要,因此想要通过SummerSec
师傅开源的工具**ShiroAttack2**扩展来实现,既然要扩展首先就得了解项目的源码实现。本片文章中我不会通篇的对这个项目代码进行分析,只抽出几个我认为的要点进行分析。