前置介绍运行时应用程序自我保护（RASP）是一种在应用上运行的技术，旨在实时检测针对应用程序的攻击。它将防护功能“注入”到应用程序中，与应用程序融为一体，通过Hook少量关键函数来实时观测程序运行期间的内部情况。当应用出现可疑行为时，RASP根据当前上下文环境精准识别攻击事件，并给予实时阻断，使应用程序具备自我防护能力，而不需要进行人工干预。 Java中的RASP主要作用就是Hook掉了一些恶意类​​，比如Runtime​​、ProcessBuilder​其中​。Runtime.exec​​调用的是ProcessBuilder.start​​,ProcessBuilder.start​​的底层会调用ProcessImpl​​类。那么这时候只需要去Hook掉ProcessImpl​​就无法进行执行命令了。 Java Agent机制提到RASP就绕不过Java Agent。一句话简单总结一下二者关系，Java Agent 是一种通用的机制，而RASP 是 Java Agent 专注于安全领域的一种特定用途 Java Agent 就像一个秘密特工，悄悄地在 Java 应用程序的幕后工...

前言本文主要分析Weblogic的反序列化漏洞，在weblogic里面其实反序列化漏洞利用中大致可以分为两种，一种是基于T3协议的反序列化漏洞，一种是基于XML的反序列化漏洞。 基于T3协议漏洞： CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2018-2628、CVE-2020-2555、CVE-2020-2883 基于XML:CVE-2017-3506、CVE-2017-10271、CVE-2019-2729 T3协议简介T3协议是一种基于Java远程方法调用（RMI）实现的协议，它在WebLogic Server中用于实现客户端和服务器之间的通信。其主要功能是使用Java对象进行通信，能够传输包括Java对象在内的各种数据类型，实现WebLogic Server集群中不同服务器之间的通信和数据传输，以便实现负载均衡等功能。与传统的RMI通信协议相比，它提供了一些额外的特性，如服务端可以持续追踪监控客户端是否存活的心跳机制，以及通过建立一次连接完成全部数据包传输，从而优化了数据包大小和网络消耗。此外，T3协议还包含了请求头和请求主...

环境pom.xml 1234567891011121314151617<dependencies> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.7.9</version> </dependency> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-core</artifactId> <version>2.7.9</version> </dependency> &l...

和所有终将逝去的日子一样，无论多么地难以忘怀，2023最终还是不可避免地来到了它的终点站。把玩着手里的蝴蝶刀，思考着2023是否依然迷迷糊糊、光阴虚度，是否有值得铭记的重大事件将其与浑浑噩噩的年月区分开来，却又迷茫于什么才是所谓的值得铭记与不浑浑噩噩。我们的生命被年切割，用于测量过往一个阶段的得失，但所谓的得失标准却并没有一个统一的定论，这不免是有些荒唐的。不过即便如此，却也的确还是写点东西记录一下为妙，有些节点一旦错过了，再想要回忆起当时的所知所想，可就实在太难了。 像是所有烂片都会有一个或者几个固定桥段那样，近几年生活的大事件仿佛都格外偏爱于夏天这个节点，从21年的高考、22年的某app，再到今年的暑期实习，无一例外皆是如此。但区别于别人实习过后对于能力增长、阅历增长之类的阳光发言，我只想感叹，象牙塔外的世界实在困难。虽然早有预料，但真正到了需要自己解决一切问题的时候，才发现随着年龄增长的东西只有年龄，即便是自认为已经成长良多的今天，我也只不过是个21岁的巨婴罢了。具体的细节就不再谈来内耗，有兴趣的话可以看看“最近的生活”和“7月杂谈”这两篇文章。经过这次的实习事件，上大学以...

LOAD DATA INFILEmysql的LOAD DATA INFILE语句主要用于读取一个文件的内容并且存入一个表中。通常有两种用法，分别是 12LOAD DATA INFILE "/etc/passwd" into table test fields terminated by "\n"LOAD DATA LOCAL INFILE "/etc/passwd" into table test fields terminated by "\n 情况一读取的是服务端的/etc/passwd，情况二则读取的是客户端的/etc/passwd。在读取完文件之后会把他存到Test表中，其间内容以\n为分割符分开，我们重点关注一下LOAD DATA LOCAL INFILE 其工作过程大致如下： 用户在客户端输入：load data local file “/data.txt” into table test； 客户端->服务端：我想把我本地的/da...

开启靶场，访问主页，看到了这么个博客，用Wappalyzer简单的做了一下指纹识别，再配合F12查看源码，最终找到了博客的框架版本。上网搜索一下Typecho 1.0/14.10.10的nday利用，最终找到这么一篇文章：https://blog.csdn.net/weixin_43886198/article/details/111474906，完美符合条件，搭配上文章中提到的poc，我们向install.php发送特定请求，数据包内容如下 123456789101112131415POST /install.php?finish HTTP/1.1Host: 106.14.212.180User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Langua...

靶机：10.10.10.213，只开了80和135这两个端口。 访问一下http服务，没发现什么比较有趣的东西，是个静态站，扫目录也没扫出来什么东西，基本不考虑从web端撕口子了，去看一下RPC服务 试着用rpcclient匿名访问裸连，失败无果 1rpcclient -U "" -N 10.10.10.213 再试着用下rpcmap尝试获取远程RPC的端点信息，重点关注我单列出来的MSDCOM这里，经过brute-opnums最终发现 99FCFEC4-5260-101B-BBCB-00AA0021347A存在可调用的操作数（就是存在可调用的方法），我们去官网查一查它的资料 。（诶，为什么MS-RPCE不查呢？我感觉这两个对象差不多啊） 12345678impacket-rpcmap ncacn_ip_tcp:10.10.10.213[135]//查询服务器10.10.10.213上端口135的RPC服务的。它会显示每个服务的UUID，版本号，绑定字符串和注释绑定字符串是用来描述如何连接到RPC服务的信息，比如协议，地址，端口等。[ncacn_ip_t...

打开靶机，得到IP:10.10.11.181。用nmap扫描一下，因为我其实是看着wp写的，这里就不装模做样的等着从头开始扫了。不管怎么说，最后得到的结果如下 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748PORT STATE SERVICE VERSION53/tcp open domain Simple DNS Plus80/tcp open http Microsoft IIS httpd 10.0|_http-server-header: Microsoft-IIS/10.0|_http-title: Absolute| http-methods: |_ Potentially risky methods: TRACE88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2023-09-21 16...

原理什么的，都还算比较简单，其中一部分可以归类到任意setter/getter调用这一块 环境准备java环境是jdk8u66的pom.xml 123456789101112131415161718192021<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <...

启动靶机得到IP：10.10.10.161，常规套路nmap扫一下得到以下端口信息 12345678910111213PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2023-03-31 07:49:08Z) 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: htb.local, Site: Default-First-Site-Name) 445/tcp open microsoft-ds Window...