从0开始学习的二进制安全(一)--基础流程

前言

二进制安全一直都说入门难，但因为当需要了解内核相关的东西时，有需要有一定的二进制知识，因此决定从0开始学习二进制安全，在了解了一定的汇编知识后，通过ctf题来快速加深印象，因此选择了非常友好的攻防世界新手题。

WeCenter 3.3.0 反序列化漏洞分析

前言

已经很久没有写过博客了，为了能够去实习选的课很多把自己时间全部挤占完了，正好在学校当地有网络攻防演习，进行资产收集的时候意外发现了这个问题，这个洞和后面爆出WeCenter3.3.4的利用链几乎相同，只是这个早期版本的这个点没人记录，因此写篇博客记录一下，也算复健。

Structs2-005分析&复现

环境搭建

调试环境：Manjaro Linux,jdk1.8_25,tomcat6.0.51

工具：IDEA 2020.2.3

由于已经有了一套完善的搭建环境了(vulhub)，所以我们这里借用P师傅的环境进行本地调试，如果你的idea是最新版有可能出现无法添加Struts2框架支持，这时候需要先在插件里下载好，启用即可:

CVE-2020-14882&14883 复现&分析

漏洞版本

• weblogic 10.3.6.0.0
• weblogic 12.1.3.0.0
• weblogic 12.2.1.3.0
• weblogic 12.2.1.4.0
• weblogic 14.1.1.0.0

漏洞复现

CVE-2020-13957 Apache Solr 未授权上传漏洞复现&&分析

漏洞版本

Apache Solr 6.6.0 -6.6.5

Apache Solr 7.0.0 -7.7.3

Apache Solr 8.0.0 -8.6.2