Apache shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,曝光了其1.2.4版本以前存在反序列化漏洞。该漏洞被称为shiro-550。
CBC字节翻转攻击
在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时为了保证保证即使对相同明文多次加密,也可以得到不同的密文,在第一个块中使用IV(初始化向量)。当获取到一组明文与其对应的IV,密文时,即可发起CBC字节翻转攻击。
Ripstech Java Security 2019 Calendar复现系列
Posted on
In
JAVA安全
为了了解java安全,也算是入门一下java安全,把Ripstech上的2019 Java Calendar复现了一遍。
JAVA反序列化有关基础知识
这篇文章主要是记录在学习Java安全过程中需要用到的重要的知识点。
ysoserial之CommonsCollections系列总结
花了一周的时间对现有的CommonsCollections利用链分析了一遍,这篇文章是总结一下各利用链的特点、适用场景以及我自己对于Java反序列化链的一点思考。
ysoserial分析之CommonsCollecions10
这篇文章分析的是CommonsCollections10,这是wh1t3p1g师傅提出来的,这篇文章分析分析它用到了哪个新的点。
ysoserial分析之CommonsCollections9
ysoserial分析之CommonsCollections8
这篇文章分析的是CommonsCollections8。它是2019年navalorenzo推动到ysoserial上的。CommonsCollections8利用的是commonscollections:4.0版本。这条利用链与CommonsCollections2,4比较相似,不同的是适用了新的readObject触发点TreeBag。
ysoserial分析之CommonsCollections7
这篇文章分析的CommonsCollections7。这篇文章主要介绍了利用Hash碰撞的方式来触发LazyMap.get函数,从而调用到transform函数,执行任意命令。
ysoserial分析之CommonsCollections6
这篇文章分析的是CommonsCollections6。CommonsCollections6主要是利用Hashset触发readObject函数,然后利用LazyMap.get函数触发transform函数。