Tomorrow

这里有一个秘密
engine
1
2
➜  ~ cat /Users/patrilic/Desktop/Secret.log
cat: /Users/patrilic/Desktop/Secret.log: Permission denied

阅读全文

Java ClassLoader

@Author: Patrilic
@Time: 2020-4-06 23:17:44

0x00 前言

ClassLoader 顾名思义就是类的加载器,用来动态加载JavaClass到JVM中

阅读全文

Tomcat-Ajp协议漏洞分析(CVE-2020-1938)

@Author: Patrilic
@Time: 2020-3-25 19:16:24

0x00 前言

CVE-2020-1938 又名GhostCat, 之前引起了一场风雨,由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。

阅读全文

Jackson-databind 反序列化漏洞分析 (CVE-2020-8840)

@Author: Patrilic
@Time: 2020-3-24 20:13:43

0x00 前言

Jackson是一款当下流行的json解释器,主要负责处理Json的序列化和反序列化。
jackson核心模块由三部分构成:

阅读全文

commons-collections-3.1 反序列化分析

@Author: Patrilic
@Time: 2020-3-19 23:24:22

0x00 Build

Jdk version : 7u80
pom.xml:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>

<groupId>commons-collections</groupId>
<artifactId>commons-collections</artifactId>
<version>1.0-SNAPSHOT</version>
<dependencies>
<dependency>
<groupId>commons-collections</groupId>
<artifactId>commons-collections</artifactId>
<version>3.1</version>
</dependency>

</dependencies>

</project>

阅读全文

Java Refection

@Author: Patrilic
@Time: 2020-3-18 17:43:11

阅读全文

Java反序列化学习

@Author: Patrilic
@Time: 2020-3-18 11:26:55

0x00 前言

Java中只需要实现java.io.Serializable或者java.io.Externalizable接口即可执行序列化操作

阅读全文

RMI

@Author: Patrilic
@Time: 2020-3-17 16:41:55

0x00 前言

RMI(Remote Method Invocation) - Java远程方法调用, 类似于RPC, 实现了Java程序跨JVM的的方法调用。
简而言之就是能够在另一个JVM中调用对象的方法。

阅读全文

JNDI注入

@Author: Patrilic
@Time: 2020-3-15 16:41:55

0x00 JNDI

JNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。

阅读全文

Fastjson =< 1.2.47 反序列化漏洞分析

@Author: Patrilic
@Time: 2020-3-14 23:08:55

0x00 RMI和LDAP的适用版本

    阅读全文