Kingkk's Blog

菜的要死

Fastjson反序列化漏洞 1.2.24-1.2.48

Fastjson中的利用方式讲漏洞前先来说下一些利用方式 来看下第一次漏洞的Poc,一个JNDI注入的利用 1{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true} 个人理解就是,JdbcRowSetImpl这个类......

Posted by kingkk on 2019-07-25

XXE防御笔记

官方防御手册1https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html DocumentBuilderjavax.xml.parsers.DocumentBuilderFactory 禁用外部实体 12345678910111213141516171819202......

Posted by kingkk on 2019-07-21

Jackson-databind 反序列化分析

Jackson基础操作主要功能就是在java类与json字符串中间进行序列化与反序列化的操作。 序列化与反序列化java bean 12345678910111213141516171819202122232425262728public class Person { private String name; private Integer age; pu......

Posted by kingkk on 2019-05-23

Weblogic XMLDecoder反序列化学习

前言鉴于 @男壹号 大哥的建议,为之前写的一个扫描器又增加了几个POC,顺带学习了下weblogic的几个xmldecoder反序列化漏洞。 CVE-2017-3506 CVE-2017-10271 CVE-2019-2725 由于之前没有本地调试过weblogic的经验,走了不少弯路,也踩了不少坑。安装和调试的过程可以看。 https://badcode.cc/2018/05/20/......

Posted by kingkk on 2019-05-19

SPEL表达式注入-入门篇

SPEL表达式 Spring Expression Language(简称SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于Unified EL,但提供了额外的功能,特别是方法调用和基本的字符串模板功能。同时因为SpEL是以API接口的形式创建的,所以允许将其集成到其他应用程序和框架中。 个人理解就是Spring框架中的一种语言表达式,类似于Struts2中的O......

Posted by kingkk on 2019-05-09

Java反序列之从萌新到菜鸟

前言距离上一次更新博客差不多已经过去一个月了,中间的事情确实也很多。最近勉强把Java的基础给补了,就来记录一下Java中最经典的反序列化漏洞。 序列化与反序列化序列化Java中并非所有的数据类型都可以进行序列化,想要进行序列化和反序列化的数据结构需要使用Serializable这样一个接口。例如下面这个类 123456public class Employee implements Ser......

Posted by kingkk on 2019-01-18

Code-Breaking Puzzles 题解&学习篇

前言p神真是相当用心了,弄了个知识星球两周年的活动,有一堆题目质量极高的题。大家感兴趣的可以一起来做下 https://code-breaking.com 比较菜的我就只能学习了。有很多新奇的点,题目确实都很有意思,最后,广告还是要的,欢迎一起加入【代码审计知识星球】 p神对这几个题目知识点的描述 function PHP函数利用技巧 pcrewaf PHP正则特性 phpmagic PH......

Posted by kingkk on 2018-11-26

2018 lctf-web 学习篇

前言题目很给力,能学到很多,而且做起来没有什么弯弯绕绕的东西,一般都直接给了代码 但就是代码都给了,然后无从下手,第一天对着代码发呆了一天,打自闭了。。。 赛后疯狂学习一波。 bestphp’s revenge代码量不多,直接贴上来 123456789101112<?phphighlight_file(__FILE__);$b = 'implode';call_user_func($_......

Posted by kingkk on 2018-11-19

hctf2018-web writeup

前言去年参加hctf的时候还是个小萌新,正好这个周末没什么事情参加了一下htcf的十周年纪念版,题目质量很高哈 和队友一起有幸做出了几道web题,记录并学习一下。(web狗只会做web。。。 Warmup签到题,题目比较简单 html源码里能看到source.php的提示,从而可以获取到源码 12345678910111213141516171819202122232425262728293......

Posted by kingkk on 2018-11-12

weblogic漏洞扫描工具 weblogic-scan

前言前段时间试着挖了一段时间的src,在挖掘过程中由于相当多的站是使用weblogic搭建的,手工测测得有点疲惫了,网上也没找到比较好的工具。于是花了两三天的时间写了一个。感觉效果还行? 前期检测的功能不是特别多,但是比起手工已经省了不少的力气了。后期尽量会继续加些功能的。 github地址:https://github.com/kingkaki/weblogic-scan weblogic......

Posted by kingkk on 2018-11-08

FEATURED TAGS
php 代码审计 漏洞分析 java writeup 语法分析 Java 反序列化 ctf XXE weblogic python k8s 云原生 docker vulnhub 练习记录 渗透测试 xss
ABOUT ME
FRIENDS