内存马绕过maxHttpHeaderSize限制
在利用反序列化注入内存马的实战中,通常遇到环境都是建立在以Tomcat为容器的环境中的。 而Tomcat具有一个maxHttpHeaderSize参数:限制请求包请求头加起来的字符数总和长度,包括GET /XXX?a=xxx。如果超过这个值就返回400。 在Tomcat的Server.xml或在Spring的application.properti…
Springboot源码分析
简单概括一下Springboot的源码流程架构,一些比较重要的类和细节会详细写出来。 Springboot的启动流程 我们知道,Springboot就是靠这串SpringApplication的静态方法便启动了web服务: SpringApplication.run(DemoApplication.class, args); 它的实现是封装了一个S…
Tomcat源码分析
要完整跟Tomcat可以看看https://juejin.cn/post/7152446633194553374#heading-2系列,这篇文章就粗略地介绍一下。 IDEA搭建调试tomcat web流程: 1. 在Project Structure/Modules中增加一个IDEA的自带web模块,会自动生成web包,并附带标准的文件结构。 2…
某211高校从一个文档到全校三要素泄露和RCE
一个非同寻常的信息泄露 开局一个登录框: 右下角有一个"点击查看操作手册"就很显眼,让人很有想点击的欲望。 现在了然了账号和密码的默认格式,于是便很兴奋地谷歌尝试搜索site:xxx.edu.cn filetype:pdf 学号的相应信息,但一无所获。 又去看看网站的前端代码,测测SQL注入,插件找一波接口...同样很正常地没用任何进展。 正当感到…
Java反序列化绕WAF tricks及一个GUI工具
学过Java,php序列化知识的师傅们都知道,Java的序列化流格式相比于PHP序列化流格式要复杂许多,以至于给你一段Java序列化流文本格式靠去看是完全不知所云的,因为其中充满了各种二进制数据以及复杂的结构,这也一定程度地规范了语法,加强了性能。这也决定了传输一些大数据类型的对象时,JAVA的性能是要好于PHP的。 而探索、比较这两种语言的反序列…
Springboot下的Thymeleaf全版本SSTI研究
最近复现ruoyi框架历史漏洞时出现了这个漏洞,自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可,也没有版本升级后bypass的后续了;并且我自己在debug的途中也找到了一个额外的触发点(虽然比较鸡肋,但还是小有成就感^^),总体感觉就是不够完备。正好最近想要重启我的博客,干脆就此写一篇详细分析Thymeleaf模板注入的文章。😀 这…