SPI机制的安全问题

Posted on 2023-08-05

SPI机制的安全问题

什么是SPI？

Service Provider Interface，是JDK内置的⼀种服务提供发现机制，可以⽤来启动框架扩展和替换组建。服务提供接⼝，不同⼚商可以针对同⼀个接⼝做出不同的实现。当服务提供者提供了⼀种接⼝的实现之后，需要在classpath下的 META-INF/services/ ⽬录下创建⼀个以服务接⼝命名的⽂件，⽂件内容就是这个接⼝的具体实现类。当程序需要这个服务时，就可以通过查找这个jar包的 META-INF/services/ 中的配置⽂件，配置⽂件中有接⼝的具体实现类名，可以根据这个类名进⾏加载实例化。

C3P0_GADGET

Posted on 2023-08-05

C3P0 Gadget

什么是C3P0？

C3P0是一个开源的Java数据库连接池库。它提供了高效、可靠和可定制的连接池管理，用于管理与数据库的连接。

数据库连接池的主要目的是在应用程序和数据库之间维护一组预先创建的数据库连接，并在需要时重复使用这些连接，以减少连接的创建和关闭过程所产生的开销。

fastjson反序列化与JNDI注入

Posted on 2023-08-05

fastjson反序列化与JNDI注入

什么是fastjson？

FastJson是阿里巴巴的的开源库，用于对JSON格式的数据进行解析和打包。其实简单的来说就是处理json格式的数据的。例如将json转换成一个类。或者是将一个类转换成一段json数据。

PostgreSQL JDBC （CVE-2022-21724）

Posted on 2023-08-02

PostgreSQL JDBC （CVE-2022-21724）

任意代码执行 socketFactory/socketFactoryArg

跟着大佬的调用栈一步步分析

首先在Driver的connect方法处下个断点

无依赖CB攻击Shiro550

Posted on 2023-07-30

无依赖CB攻击Shiro 550

为什么会有这种攻击方法呢，因为正常情况下，有shiro必定会有CB依赖，而不一定会有CC依赖，所以CB攻击比起之前的cc链攻击肯定是更加有效的。

尝试对之前的CB链修改生成payload

Shiro 550/CVE-2016-4437

Posted on 2023-07-28

Shiro 550/CVE-2016-4437

环境

commons-beautils:1.8.3
commons-collections:3.2.1
commons-logging:1.2
shiro-web:1.2.4
shiro-core:1.2.4
slf4j-api:1.7.30
slf4j-simple:1.7.30
Tomcat:9.0.73

shiro框架简单学习

Posted on 2023-07-27

Shiro框架简单学习

Apache Shiro是一个Java 的安全(权限)框架。
Shiro可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可以用在JavaEE环境。
Shiro可以完成，认证，授权，加密，会话管理，Web集成，缓存等.
Read more »

java_web

Posted on 2023-07-27

java_web

java的最流行的web服务器：Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个Java初学Web者来说，它是最佳的选择。

诀窍是，当配置正确时，Apache 为HTML页面服务，而Tomcat 实际上运行JSP 页面和Servlet。另外，Tomcat和IIS等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过，Tomcat处理静态HTML的能力不如Apache服务器。目前Tomcat最新版本为9.0.37。

java_Rome链

Posted on 2023-07-25

java_Rome链

Rome主要是用于解析RSS与Atom元数据的框架

1
2
3

RSS：RSS 是一种用于发布和订阅网站内容的 XML 格式。它允许网站所有者将更新的内容以结构化的方式提供给订阅者。通过使用 RSS，用户可以通过 RSS 阅读器或其他应用程序来获取网站的最新文章、新闻、博客等内容，而无需直接访问网站。

Atom：Atom 同样是一种用于发布和订阅网站内容的 XML 格式。它基于更严格和一致的标准，并提供了更灵活的数据模型，使其适用于各种类型的内容发布和分发。Atom 提供了更多的元数据和扩展性，可以支持更复杂的内容结构。类似于 RSS，用户可以通过 Atom 阅读器或其他应用程序来订阅并读取网站的内容。

java_URLDNSLOG链

Posted on 2023-07-24 Edited on 2023-07-25

java_URLDNSLOG链

URLDNS是ysoserial中的一条利用链，通常用于检测是否存在Java反序列化漏洞，该利用链具有如下特点

1
2
3

URLDNS 利用链只能发起 DNS 请求，并不能进行其它利用
不限制 jdk 版本，使用 Java 内置类，对第三方依赖没有要求
目标无回显，可以通过 DNS 请求来验证是否存在反序列化漏洞