Kingkk's Blog

菜的要死

ASM历险记

前言之前就一直说着要学ASM,但每次看着一堆JVM指令就脑壳疼,前段时间算是静下心来看了一遍文档,不得不说ASM的文档写的确实很赞,和Soot简直鲜明对比。 本文主要内容来自于ASM4官方文档,推荐直接看原文档,本文仅做个人学习记录,不保证正确性。 https://asm.ow2.io/asm4-guide.pdf JVM基础类结构 如上就是一个类文件的大体文件结构(其中Attribut......

CVE-2020-14644分析与gadget的一些思考

前言前段时间Weblogic出了七月份的补丁,其中比较受关注的有4个9.8评分的RCE,目前14625和14645在网上也都有了详情,话说有个老哥一己之力包了其中三个属实nb。 之前也有几个朋友问起14644的详情,正好一起分享下14644的利用,和之前疫情半年在家挖gadget的一些思考。 CVE-2020-14644和2883、14645不同的是,这应该算是一条全新的gadget,并不......

Java中的反射

前言个人对反射的理解就是在运行时动态去获取、操作Java程序,反射赋予了Java这门静态语言动态执行的能力。反射的对象是在JVM中运行时的方法、属性、构造函数。在现代化Java框架中都不可避免的运用到了反射,赋予程序更好的动态执行能力。过于随意的反射操作也会带来一些安全隐患,比如反序列化中知名的cc链、weblogic中的coherence链,以及tomcat中rmi工厂类的绕过payloa......

浅谈下Fastjson的autotype绕过

前言继去年1.2.47 Fastjson被绕过之后,最近的1.2.68又出现了绕过。 正好前段时间翻了一遍Fastjson的源码,对整体逻辑有了一些了解,就尝试分析下autotype的校验过程,以及这两次绕过的思路。若有错误,还望指出。 autotype的校验为什么校验一直被绕过?1.2.24之后,fastjson对反序列化的类型进行了校验,主要就体现在ParserConfig.checkA......

浅谈JNDI

关于JNDI Java命名和目录接口(Java Naming and Directory Interface,缩写JNDI),是Java的一个目录服务应用程序接口(API),它提供一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象 。 可以理解为一个Java抽象出来统一与命名服务或者目录服务交互的接口。比如需要访问DNS服务、LDAP服务、RMI......

Kubernetes基本概念和一些未授权访问

前言本文不保证正确性,纯属个人入门笔记 Kubernetes 是一个开源容器编排引擎,用于容器化应用的自动化部署、扩展和管理 随着云时代的到来,各大厂商也都将服务部署在云上了。 k8s作为Google开源的一个容器编排工具,也被国内外不少厂商实践并投入生产使用。随之也催生出了一系列CNCF的云应用,也加速了Go语言的发展。 全面上云,感觉也是个发展的大趋势把,菜如我只能先了解一些基本概......

Tomcat中一种半通用回显方法

前言前段时间和@lufei 大哥学习了一波Linux下基于文件描述符的反序列化回显方式的思路。 在自己实现的过程中发现,是通过IP和端口号的筛选,从而过滤出当前线程(也可以说是请求)的文件描述符,进而加入回显的内容。 但是同时也有一个疑问,我们使用回显的目前主要是因为一些端口的过滤,一些内外网的隔离。从而将一些无法从别的途径传输的执行结果,通过http请求的方式,附加在原本的response......

ysoserial payload分析

URLDNS先从最简单的开始,根据ysoserial中的gadget提示,可以比较容易的找到触发过程12345Gadget Chain: HashMap.readObject() HashMap.putVal() HashMap.hash() URL.hashCode() 在HashMap中重写了readObject方法......

gadgetinspector源码浅析

前言之前在实习的时候在先知上看到 @threedr3am 师傅在先知上发了两篇关于gadgetinspector分析的文章 https://xz.aliyun.com/t/7058 ,确实写的很好。关于gadgetinspector这款工具之前就有注意到过,但是没有具体去看。 由于之前有过想法做类似的东西,所以对这个也很感兴趣,但是由于一些子/父类、接口/实现类之间的处理有些头疼,于是做......

从源码层面看XXE的防御

前言XXE的防御来说,实现方法千奇百怪(这里指的是那些基础库,像apache-poi这种解析excel的XXE,内部还是调用的那些基础库,修复方式当然只要升级对应版本即可) Owasp的修复文档 https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html 主要方式......