Structs2-005分析&复现

环境搭建

调试环境：Manjaro Linux,jdk1.8_25,tomcat6.0.51

工具：IDEA 2020.2.3

由于已经有了一套完善的搭建环境了(vulhub)，所以我们这里借用P师傅的环境进行本地调试，如果你的idea是最新版有可能出现无法添加Struts2框架支持，这时候需要先在插件里下载好，启用即可:

CVE-2020-14882&14883 复现&分析

漏洞版本

• weblogic 10.3.6.0.0
• weblogic 12.1.3.0.0
• weblogic 12.2.1.3.0
• weblogic 12.2.1.4.0
• weblogic 14.1.1.0.0

漏洞复现

CVE-2020-13957 Apache Solr 未授权上传漏洞复现&&分析

漏洞版本

Apache Solr 6.6.0 -6.6.5

Apache Solr 7.0.0 -7.7.3

Apache Solr 8.0.0 -8.6.2

从WebLogicT3反序列化学习Java安全

0x01 漏洞复现

下载vulnhub环境，修改镜像内脚本，进行远程调试

首先利用docker-compose up -d，创建好对应镜像之后，使用同文件下的exp进行复现

FastJson1.2.24-反序列化RCE学习笔记

前言

我们知道序列化和反序列化的存在是为了面向类的编程思想的语言，传递类方便，才会有序列化和反序列化的概念，每个语言自带的序列化方式都不同，但是无论是Python,JavaScript,PHP,Java，都有对应的包，支持利用JSON为传递类的数据格式，而FastJson是阿里的开源高性能JSON包，在国内运用的相当普遍。因此每当这个包出现漏洞，影响都是非常巨大的。我们学习这个RCE漏洞，能够帮助我们更好的理解Java安全。