Java类加载机制
前言: 为什么要看类加载机制,很多无文件落地的回显有用到,前段时间看的rsap这块有用到。所以感觉还是很有必要系统的过一下。 启动类加载器(Bootstrap ClassLoader):根类加载器是最底层的加载器,代码是使用C++编写的.是虚拟机自身的一部分,且没有父类加载器。 这个类加载器 ...
阅读更多
Fastjson-1-2-68-AutoType绕过分析
好久没看漏洞了,趁着放假看了下最近比较火的的Fastjson的AutoType绕过问题。 期望类多个几个黑名单 从黑名单列表可以看出: 期望类多出的黑名单是:java.lang.AutoCloseable、java.lang.Readable、java.lang.Runnable 漏洞描述:fa ...
阅读更多
Java回显探究
java获取回显的方式: 使用java.net.URLClassLoader类,远程加载自定义类(放在自己服务器上的jar包),可以自定义方法执行。在自定义类中,抛出异常,取得回显结果。(最早在我们内部Jboss报错、Weblogic、Websphere等反序列漏洞的回显就是基于此原理) 利用de ...
阅读更多
reGeorg原理分析
背景昨天收到小朋友的呼唤,说最近面试问到了reGeorg的原理,一脸懵逼。网上也没有查到好原理的资料,全是教怎么使用。所以前来取经。但是吧,以前确实没有深入看过这块,直接说的话容易误人子弟。所以进看了源码分析了一下 适用场景一般用在服务器已被getshell,想横向渗透但是因为ACL策略较为严格。只 ...
阅读更多
Kubernetes安全
背景​ 随着微服务的快速发展,容器化的概念愈发的火热。裸用Docker暴露出大量的痛点。为了解决容器的编排管理,一些大型互联网公司已经转向Kubernetes。当然Kubernetes给我们带来巨大红利的同时,也引入了大量的安全风险。错误使用可能导致整个集群的沦陷。所以笔者花时间对k8s这块 ...
阅读更多
GraphQL安全初探
前言记得p神大佬在先知白帽的时候分享过graphiql相关的安全风险,一直没有时间研究。正巧这次项目遇见了graphiql的一些技术。所以对graphiql进行学习分享一下 基础知识概念GraphQL 既是一种用于 API 的查询语言也是一个满足你数据查询的运行时。 GraphQL 对你的 API ...
阅读更多
hive SQL注入
0x01hivehive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,这是一种可以存储、查询和分析存储在Hadoop中的大规模数据的机制。hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成MapReduce任务来执行。 0x0 ...
阅读更多
微服务威胁分析
网站架构演变过程从传统架构(单点应用) — 分布式架构(以项目进行拆分) —SOA架构( 面向服务架构)—微服务架构 spring cloud 为开发人员提供了快速构建分布式系统的一些工具,包括配置管理、服务发现、断路器、路由、微代理、事件总线、全局锁、决策竞选、分布式会话等等。 SpringClo ...
阅读更多
浅析IAST
扫描模块包括三个模块:预处理模块(Preprocessor)、扫描模块(Scanner)、监控模块(Monitor)预处理模块即图中HTTPServer部分,用于接收agent插件的http请求,处理、存储、分发http请求信息扫描模块用于运行扫描插件,执行漏洞扫描逻辑监控模块用于定期获取其他模块的 ...
阅读更多
OpenRasp分析
什么是RASP:RASP =》Runtime Application Self-Protection 运行时自我保护系统它与waf不同的是,可以结合上下文在Hook应用的底层代码,检测程序最终传入的参数来判断是否有威胁。 传统的waf缺陷是:1.正则缺陷、或者前后中间件的差异性导致绕过问题2.无法结 ...
阅读更多