F4DE

在Shiro中使用无CommonsCollections依赖的CommonsBeanUtils利用链

F4DE 2021-04-19 技术Java安全Shiro

之前在Shiro反序列化中为了演示全部都手动添加了CommonsCollections的依赖,其实Shiro中自带的依赖就可以构造一条完整的利用链。

阅读全文

CommonsBeanUtils

F4DE 2021-04-19 技术Java安全反序列化

基于Tomcat全局存储进行回显

F4DE 2021-04-16 技术Java安全Tomcat

# 基于全局全局存储获取Request 和 Response 对象

Reference:

不寻求改变代码流程,而是通过寻找 Tomcat 全局存储的 Request 或 Response 对象,来写入命令执行的结果。

阅读全文

通过动态类加载解决【通过Tomcat全局存储进行回显】在Shiro中的Header过长问题

F4DE 2021-04-13 技术Java安全Shiro

Reference:

如题。

阅读全文

通过动态注册filter实现Tomcat内存🐎

F4DE 2021-04-06 技术Java安全Tomcat

# Tomcat内存WebShell

Reference:

这种方法需要获取 Request 和 Response 对象(具体方法可以参考上一篇文章或者是Reference中的文章),再通过动态注册filter,完成一个持久性Tomcat WebShell。

阅读全文

基于Tomcat Response对象获取回显

F4DE 2021-04-06 技术Java安全Tomcat

# 基于Tomcat Response对象

Reference:

通过初始化 ThreadLocal 存储的 Request 和 Response 对象,再用反射获取对象,最后写入命令执行后的回显。

阅读全文

利用TemplatesImpl改造CC6攻击Shiro

F4DE 2021-04-02 技术Java安全Shiro

在Shiro反序列化中,由于Tomcat类加载的问题(classpath不同)会导致无法加载Transformer数组的问题,最近看到了利用TemplatesImpl类来改造CC6,绕过了使用Transformer数组的问题;在无法出网使用JRMP的时候,这条Gadget巧妙地化解了这个难题。

阅读全文

Shiro反序列化

F4DE 2021-03-25 技术Java安全Shiro

Shiro漏洞复盘系列--1.2.4版本产生的反序列化安全问题。(Shiro-550)

阅读全文

Shiro权限绕过4

F4DE 2021-03-22 技术Java安全Shiro

Shiro漏洞复盘系列--1.6.0版本以下的权限绕过复现分析。(CVE-2020-13933)

阅读全文

Shiro权限绕过3

F4DE 2021-03-20 技术Java安全Shiro

Shiro漏洞复盘系列--1.5.3版本以下的权限绕过复现分析。(CVE-2020-11989)

阅读全文
文章分类
技术 14 Java安全 14 Shiro 8 反序列化 1 Tomcat 4 笔记 2 Java相关 2 字节码 1
Theme by Vdoing | Copyright © 2020-2021
×