1. 漏洞描述未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。 此组件为WebLogic全版本默认自带组件，且该漏洞通过HTTP协议进行利用。将CVE-2020-14882和CVE-2020-14883 进行组合利用后，远程且未经授权的攻击者可以直...

1. 漏洞描述由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，通过JNDI注入漏洞，黑客可以恶意构造特殊数据请求包，触发此漏洞，从而成功利用此漏洞可以在目标服务器上执行任意代码。 2. 影响版本Apache Log4j 2.x - 2.14.1 3. 漏洞复现3.1 发送DNSLog请求${jndi:dn...

1. 漏洞描述攻击者可以通过发送一个特别制作的二进制payload，在组件将字节反序列化为对象时，触发并执行构造的payload代码。该漏洞主要是由于在处理ObjectInputStream时，接收函数对于不可靠来源的input没有过滤。可以通过给TcpSocketServer和UdpSocketServer 添加可配置的过滤功能以及一些相关设置，可以有效的解决该漏洞。 2. 影响版本Apa...

1. 漏洞描述Weblogic管理端未授权的两个页面存在任意文件上传漏洞，通过这两个页面可以获取到服务器权限。这两个页面分别是/ws_utc/begin.do ，/ws_utc/config.do 。利用这两个页面可以上传任意jsp文件,从而获取到服务器权限。 2. 影响版本 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Webl...

1. 漏洞描述Weblogic Server 中的RMI 通信使用T3 协议在Weblogic Server 和其它Java程序，之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机中, 并创建T3协议通信连接, 将流量传输到Java虚拟机. T3 协议在开放WebLogic 控制台端口的应用上默认开启. 攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现...

1. 漏洞描述Weblogic的WLS Security 组件对外提供webservice 服务，其中使用了XMLDecoder 来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的XML数据甚至能通过反弹shell拿到权限。 2. 影响版本 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 3. 工具利...

1. 漏洞描述Shiro框架通过拦截器功能来对用户访问权限进行控制，如anon, authc等拦截器。anon为匿名拦截器，不需要登录即可访问；authc为登录拦截器，需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过。 2. 影响范围Apache Shiro < 1.5.3 3. 未授权绕过思路 客户端请求URL：/xxx/..;/adm...

1. 漏洞描述Shiro提供了记住我(RememberMe)的功能，对cookie中的Remember me字段进行相关处理：序列化–>AES加密–>base64编码 由于Shiro本身含有一个预设的AES密钥。Base64.decode("KPHblxk5D2deZilxcaaaA==")， 而shiro<1.2.4版本的AES的密钥是硬编码的，就导致...

1. Commons-Collections简介https://github.com/Maskhe/javasec/blob/master/3.%20apache%20commons-collections%E4%B8%AD%E7%9A%84%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96.md commons-collections是Apache软件基金会的项目，对...

1. 反射 通过Demo来学习反射 1.1 创建Person类123456789101112131415161718192021222324252627282930313233343536373839404142public class Person implements Serializable { // implements 实现 Serializable序列化接口 说明支持...