记录学习过程 漏洞是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。 分析如下,绕过关键点在于Filte…

记录一下学习过程 在weblogic12.2.1.4的coherence包中ExternalizableLite存在反序列化接口 readExternalizableLite是借助…

SQL注入BYPASS 首先根据题意找出sql注入存在的链接,经过fuzz发现注入点在poc处 然后就是构造利用,跑出数据 首先通过手工fuzz发现拦截点主要在from这里,就算绕…

记录一下学习记录 序列化 根据上面记录可以看到write和read几乎对应,没对应的是我没找到 默认调用readobject0 首先根据序列化的类型找到对应的处理函数,这里跟入re…

writeObject 默认在不反射调用ObjectOutputStream创建实例的时候,调用writeObject0来处理 writeObject0内往下走会调用ObjectS…

从网上大佬的payload看fastjson如何对语法进行解析 parseObject parse ParserConfig.getGlobalInstance就是返回一个 跟入D…

首先找到一处注入 但是没有回显,但是支持注入点支持报错，有两种思路，第一种可创表把xpdir 查询后插入，通过convert类型转换错误报错查出来，第二种就找找其他报错点看看能不能…

0x01 首先一个大佬找到了一个任意文件下载 这波直接上去读他网站路径 在翻httpd.conf的时候发现了phpmyadmin,通过读数据库连接登录到了phpmyadmin&nb…

由于这次内网是学习，避免在内网中漫无目的的逛该，就以拿到域控为目标。 昨天由于上线后大佬们太激动，kuro大佬手抖注入进程后，执行命令出现以下的结果。 (后面发现可能是域控挂了，导…

介绍 mybatis是一个java持久层框架(和数据库进行交互)，内部封装了jdbc，开发者只需要关注sql语句本身，不需要关心加载驱动，创建链接等复杂过程。 orm(对象关系映射…

CVE-2020-28948/CVE-2020-28949漏洞其实属于PEAR的Archive_Tar模块，Archive_Tar模块是用于在php中创建 提取和添加tar文件的工…