CVE-2020-14645 Weblogic UniversalExtractor Bypass ReflectionExtractor via T3 protocol
环境搭建参考前面的环境T3CVE-2020-14645原理这个利用方式也就是针对CVE-2020-2883的黑名单绕过,在2883那个CVE存在有两条链子,但是本质上都是通过ReflectionExt...
admin
从0到1RMI\JNDI\fastjson
Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识具体请见:https://mp.weixin.qq.com/s/wYujicY...
通过surging的后台托管服务编写任务调度并支持规则引擎自定义脚本 - fanly11
简介 过去,如果在业务中需要处理任务调度的时候,大家都会使用第三方的任务调度组件,而第三方组件有一套自己的规则,在微服务的中显得那么格格不入,这样就会造成代码臃肿,耦合性高,如果有分布式还需要...
原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...
【技术原创】Zimbra-SOAP-API开发指南5——邮件转发
本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的功能,通过Zimbra SOAP API修改配置实现邮件转发,分享开发细节。0x01 简介本文将要介绍以下内容:添加邮件转发查看邮...
从滥用 HTTP hop by hop 请求头看 CVE-2022-138
作者:Y4er原文链接:https://y4er.com/post/from-hop-by-hop-to-cve-2022-1388/前言最近爆出来的bigip的CVE-2022-1388漏洞,涉及到...