Java反序列化数据绕WAF之加大量脏数据 0x01 背景前几周有个同事发给我一个授权的站点,需要拿下webshell权限。发现存在Java反序列化漏洞，但是有WAF,ysoserial生成的序列化数据直接就被拦截了。绕WAF的前提自然是... 2021-8-1 10:15:35 | 阅读: 25 | 收藏 | gv7.me 数据 arraylist dirtydata

一种tomcat中间件留持久化后门的思路 0x01 背景在红队行动中，内存马虽然好用，但是它存在的最大的问题是重启之后就失效了。这时候留持久化后门就是一个刚需了。今天简单分享一个构造Tomcat中间件持久化后门的思路。0x02... 2021-04-02 13:19:19 | 阅读: 93 | 收藏 | gv7.me 后门 mainfilter

一种tomcat中间件留持久化后门的思路 0x01 背景在红队行动中，内存马虽然好用，但是它存在的最大的问题是重启之后就失效了。这时候留持久化后门就是一个刚需了。今天简单分享一个构造Tomcat中间件持久化后门的思路。0x02... 2021-4-2 12:19:19 | 阅读: 24 | 收藏 | gv7.me 后门 mainfilter

Filter/Servlet型内存马的扫描抓捕与查杀 c0ny1 2020-09-09 安全开发 您好, 这里需要密码. 菜单 目录 ... 2020-09-10 00:10:01 | 阅读: 205 | 收藏 | gv7.me c0ny1 安全 您好

Filter/Servlet型内存马的扫描抓捕与查杀 0x01 背景在内存马横行的当下，蓝队or应急的师傅如何能快速判断哪些Filter/Servlet是内存马，分析内存马的行为功能是什么？最终又如何不重启的将其清除？红队师傅又如何抓铺其他师傅的内存马... 2020-9-9 23:10:1 | 阅读: 4 | 收藏 | gv7.me filterdef filtermap removechild

查杀Java web filter型内存马 0x01 内存马简历史其实内存马由来已久，早在17年ninty师傅的《Tomcat源码调试笔记-看不见的shell》中已初见端倪，但一直不温不火。后经过rebeyong师傅使用agent技术加持后，... 2020-08-13 03:04:49 | 阅读: 292 | 收藏 | gv7.me classloader targetclass fos

查杀Java web filter型内存马 想法早在几个月之前就有了，月初收好友之邀请，夜游鼓浪屿，彼时夜朗星稀，山海一色，偶有微波抚足，不觉间有了点写东西的感觉，晚上回到旅社简单写了下。等回到北京后，不料润色之意全无，就凑合看吧。... 2020-8-13 02:4:49 | 阅读: 11 | 收藏 | gv7.me classloader targetclass

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题 0x01 背景serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，... 2020-07-08 13:57:57 | 阅读: 296 | 收藏 | gv7.me classloader 委派

使用自定义ClassLoader解决反序列化serialVesionUID不一致问题 0x01 背景serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料，发现了各种各样的方法，但没有找到一种适合所有gadget的通用解决方案，... 2020-7-8 12:57:57 | 阅读: 5 | 收藏 | gv7.me classloader

半自动化挖掘request实现多种中间件回显 0x01 前言本文献给永远的Avicii,严格意义上我不算是一个reaver。但并不妨碍我深深的喜欢你的作品，它们陪伴着我度过了无数个编程的夜晚，十分感谢。今天不同人用不同的方式怀念你，我不会作曲，... 2020-04-20 01:59:51 | 阅读: 376 | 收藏 | gv7.me 挖掘 requst searcher

半自动化挖掘request实现多种中间件回显 0x01 前言本文献给永远的Avicii,严格意义上我不算是一个reaver。但并不妨碍我深深的喜欢你的作品，它们陪伴着我度过了无数个编程的夜晚，十分感谢。今天不同人用不同的方式怀念你，我不会作曲，... 2020-4-20 00:59:51 | 阅读: 8 | 收藏 | gv7.me 挖掘 requst searcher

通过dnslog探测fastjson的几种方法 0x01 背景在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢？这就需要构造特定的payl... 2020-03-25 00:17:55 | 阅读: 648 | 收藏 | gv7.me inetaddress lexer strval payload typename

通过dnslog探测fastjson的几种方法 0x01 背景在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢？这就需要构造特定的payl... 2020-3-24 23:17:55 | 阅读: 11 | 收藏 | gv7.me inetaddress lexer strval typename payload

如何更加精准地检测AJP协议文件包含漏洞(CVE-2020-1938) 通过上篇文章《CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析》，我们知道这个漏洞出现在Tomcat默认的两个Servlet，一个是DefaultServelt，可以任意文件读取... 2020-03-18 22:14:55 | 阅读: 460 | 收藏 | gv7.me 漏洞 shiro jspservlet mvc filtered

如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938) 通过上篇文章《CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析》，我们知道这个漏洞出现在Tomcat默认的两个Servlet，一个是DefaultServelt，可以任意文件读取... 2020-3-18 21:14:55 | 阅读: 18 | 收藏 | gv7.me 漏洞 shiro jspservlet filtered mvc

CVE-2020-1938:Tomcat AJP文件包含漏洞分析 0x01 漏洞简介Tomcat根据默认配置(conf/server.xml）启动两个连接器。一个是HTTP Connector默认监听8080端口处理HTTP请求，一个AJP connect... 2020-02-22 17:14:24 | 阅读: 525 | 收藏 | gv7.me ajp 漏洞 catalina servlets

CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析 0x01 漏洞简介Tomcat根据默认配置(conf/server.xml）启动两个连接器。一个是HTTP Connector默认监听8080端口处理HTTP请求，一个AJP connector默认... 2020-2-22 16:14:24 | 阅读: 10 | 收藏 | gv7.me ajp 漏洞 catalina servlets

CVE-2019-17564:Apache dubbo HTTP协议反序列化漏洞分析 0x01 漏洞描述Apache dubbo是一个是基于Java的高性能开源RPC框架。它支持dubbo，http,rmi,hessian等协议。本次问题出现在dubbo开启http协议后，会... 2020-02-15 00:24:22 | 阅读: 473 | 收藏 | gv7.me dubbo 漏洞 ois

CVE-2019-17564:Apache dubbo HTTP协议反序列化漏洞分析 0x01 漏洞描述Apache dubbo是一个是基于Java的高性能开源RPC框架。它支持dubbo，http,rmi,hessian等协议。本次问题出现在dubbo开启http协议后，会将消费者... 2020-2-14 23:24:22 | 阅读: 9 | 收藏 | gv7.me dubbo 漏洞 ois

fortify规则库解密之旅 前端时间在学习fortify的规则编写，充分利用污点回溯功能来扫描出比较新的漏洞，比如fastjson反序列化等新爆发出来的漏洞。网上有比较好的资料是《fortify安全代码规则编写指南》，... 2019-12-23 00:18:28 | 阅读: 460 | 收藏 | gv7.me fortify bytebuf encryptrule