Shiro RememberMe 漏洞检测的探索之路

Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证、授权、密码套件和会话管理等功能。该框架在 2016 年报出了一个著名的漏洞——Shiro-550,即 RememberMe 反序列化漏洞。4年过去了,该漏洞不但没有沉没在漏洞的洪流中,反而凭借其天然过 WAF 的特性从去年开始逐渐升温,恐将在今年的 HW 演练中成为后起之秀。面对这样一个炙手可热的漏洞,这篇文章我们就来讲下,我是如何从 0 到 1 的将该漏洞的自动化检测做到极致的。

7u21 与 8u20

做安全的有谁不喜欢这两串符号呢?

CommonsCollections 系列反序列化

之前做 fastjson 的检测只能说一只脚踏入了 Java 安全,若想真正入门 Java 安全,CommonsCollections 系列反序列化利用链是一个非常好的学习资源,个人感觉看完后收获颇丰,我把比较关键的一些点都记录下来了,并把这些零散的内容整理成了一份表格放在这篇文章最后,如果不关心背后的原理,直接看最后的总结即可。文中提到的那些 K1 ~ K4 可以从这里直接下载使用:https://github.com/zema1/ysoserial

京语

记录下当下的我。

推开 xray 之门

我非常荣幸的参加了今年的阿里白帽大会,会上分享了一个议题 《漏洞挖掘进化论 - 推开 xray 之门》,这里做一个简单的记录和解读。 下载地址

Fastjson 反序列化漏洞自动化检测

fastjson 是 java 中常用的一个用来序列化/反序列化 JSON 数据的库。因其优异的性能表现,在 java web 开放中应用比较广泛。这两天花 3 分钟入门了 JAVA 安全,恰巧最近需要写一个 fastjson 的检测插件,稍微研究了一下后,感觉有一个比较不错的检测方法,在这里和大家分享下。

HTTP 被动代理的那些事

HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容,并整理成了这篇文章,这篇文章我们从小白的角度粗略的聊聊 HTTP 代理到底是如何工作的,在实现被动扫描功能时有哪些细节需要注意以及如何科学的处理这些细节。