inhann's Blog

Night gathers, and now my watch begins.

CVE-2023-22518 Confluence 未授权恢复站点

之后多写漏洞分析 0x00 概述Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件,它旨在帮助团队协同工作、共享知识、记录文档和协作编辑等。经过分析,其 /json/setup-restore 接口存在未授权访问漏洞,攻击者可以通过访问该接口对站点进行恶意恢复,从而导致站点内容被完全替换,以及管理员账号密码的......

Posted by inhann on 2023-11-13

ejs RCE CVE-2022-29078 bypass

ejs RCE CVE-2022-29078 bypass 打某ctf ,挖了个 CVE-2022-29078 的绕过,给非预期了 影响版本ejs <= v3.1.9 (最新版本) demo 环境这里用 express 起,在调用 resp.render() 的时候,第二个参数可控(比如说是个 req.query ) 123app.get("/test",function (req,......

Posted by inhann on 2023-03-26

Thinkphp多语言RCE

Thinkphp 多语言 RCE 本文首发于跳跳糖:https://tttang.com/archive/1865/ 七月份的时候挖到这个洞,卖给了国内一个项目,如今距离修复的 commit 已经过去了将近三个月,在这里公开漏洞细节 影响范围Thinkphp,v6.0.1~v6.0.13,v5.0.x,v5.1.x fofa指纹1header="think_lang" 简单描述如果 T......

Posted by inhann on 2022-12-12

原生反序列化链 jdk8u20 的新构造

原生反序列化链 jdk8u20 的新构造 本文首发于跳跳糖:https://tttang.com/archive/1729/ 自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短 感觉和我之前那个 bypass __wakeup() 的 trick 异曲同工 jdk8u20 是对 jdk7u21 这条链的绕过 7u21 的修复:参考 原生反序列化利用链......

Posted by inhann on 2022-09-11

Linux jdk8 tomcat 使用 lib 的随机性

Linux jdk8 tomcat 使用 lib 的随机性先说结论如果 linux jdk8 tomcat 的 WEB-INF/lib 下面有同一个依赖的不同版本(比如serialkiller-0.4.jar 和 serialkiller-0.5.jar),tomcat 究竟用哪个是 随机的,这源于 不同 linux 的 filesystem 的差异。如果是 docker ,那么就取决于 宿......

Posted by inhann on 2022-06-28

A new way to bypass __wakeup() and build POP chain

A new way to bypass __wakeup() and build POP chain 本文收录于 seebug paper :https://paper.seebug.org/1905/ 本文以 Laravel 9.1.8 为例,介绍一个通用的新思路,用以绕过 pop chain 构造过程中遇到的 __wakeup() 环境搭建Laravel 9.1.8 route......

Posted by inhann on 2022-05-17

Shiro Padding Oracle Attack (shiro-721)

Shiro Padding Oracle Attack (shiro-721) CVE-2019-12422 padding oracle attack @Sakii带我学密码.jpg https://github.com/lcark/padding_oracle_attack/ https://lcark.github.io/2020/04/05/shiro-%E5%A4%9A%E4%......

Posted by inhann on 2022-04-30

pwnhub 胖哈勃春季赛 web

pwnhub 胖哈勃春季赛 web ak 了web EzPDFParser1234567891011pom.xml:3939: <dependency>40: <groupId>org.apache.pdfbox</groupId>41: <artifactId>pdfbox......

Posted by inhann on 2022-04-26

hfctf2022 ezphp writeup

hfctf2022 ezphp writeup 上周末打了虎符杯,ezphp 这题拿了个一血 复现环境:https://github.com/waderwu/My-CTF-Challenges/tree/master/hfctf-2022/ezphp 核心思想:利用 nginx 会将 过大 post data 完整保存为临时文件这一特性,通过条件竞争,将 LD_PRELOAD 环境变量的......

Posted by inhann on 2022-03-26

Java Serialization Format

Java Serialization Format mapping https://github.com/1nhann/java_ser_format IntroJust mindmapping according to official document ( useful for further study maybe ) : https://docs.oracle.com/javase......

Posted by inhann on 2022-03-15

FEATURED TAGS
java cve apache ejs reverse laravel pop ctf wp nginx ftp php flask web confluence https reading binary shiro redis nodejs thinkphp 0day pwn linux tomcat sqli
ABOUT ME

WebSecurity & Pentest