致远oa ajaxAction文件上传漏洞代码分析
致远OA ajaxAction文件上传漏洞代码分析致远OA系统由北京致远互联软件股份有限公司开发,是一款基于互联网高效协作的协同管理软件,在各企业机构中被广泛使用。
1.漏洞介绍致远 OA 系统的一些版本存在代码执行漏洞,攻击者在无需登录的情况下可通过向 URL /seeyon/ajax.do地址发送构造好的POST请求包,造成代码执行,可向目标服务器写入任意文件造成getshell。
影响版本:
致远OA V8.0、V8.0SP1
致远OA V7.1、V7.1SP1
2.漏洞演示发送构造的请求
成功写入shell
3.漏洞原理3.1代码执行根据漏洞触发点,找对应的控制器
/ajax.d
java代码审计之反序列化
java反序列化分享一个java安全的知识库https://javasec.org/javase/
基础知识序列化是当我们需要保存某一刻某个对象的信息,来进行一些操作。比如利用反序列化将程序运行的对象状态以二进制形式储存与文件系统中,然后可以在另一个程序中对序列化后的对象状态数据进行反序列化恢复对象。可以有效地实现多平台之间的通信、对象持久化存储。
序列化场景:1.当你想把的内存中的对象保存到一个文件中或者数据库中时候;
2.当你想用套接字在网络上传送对象的时候;
3.当你想通过RMI传输对象的时候等等。
实现序列化条件:1.该类必须实现 java.io.Serializabl
2020-01-18
代码审计
linux持久化及安全检测
linux持久化及安全检测结合ATT&CK和网上一些资料做了些持久化总结,供学习和交流,如有不足处,欢迎斧正。勿用于非法途径,否则后果自负。
1. Rootkitrootkit分为内核级和应用级两种。内核级的rootkit很多,比如:Diamorphine应用级的rootkit也很多,比如:Mafix
Mafix条件:root权限shellMafix是一款常用的轻量应用级别Rootkits,是通过伪造ssh协议漏洞实现远程登陆的特点是配置简单并可以自定义验证密码和端口号。应用级rookit,主要替换ls、ps、netstat命令来隐藏文件(利用/proc?)
安装wget htt
2019-12-21
内网
CORS利用面
CORSCORS是一个W3C标准,全称是”跨域资源共享”(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
CORS需要浏览器和服务器同时支持。它的通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。
因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通
2019-12-02
cors