狗狗币ETF
2023年10月27日
前言爆了apache solr的RCE,以为是我交给平台的,但看看漏洞通告利用条件很多,也不太像。今天早点下班回来,发现自己挖的也被修了,就写个记录下。漏洞分析我这里在windows下使用官方的安装包测试漏洞,是不需要任何条件的。其他也懒得再测试了。9.2.0和9.3.0 都影响,范围比较小。漏洞类
阅读全文
块状加密货币
2023年10月27日
前言这是今年挖到的比较厉害的漏洞,交给了国内三方平台,有一笔不错的收入,之后也是一鼓作气挖了Rocketmq RCE
阅读全文
杠杆计算器 加密货币
2023年06月03日
前言RocketMQ RCE(CVE-2023-33246)已经爆出挺久了,提交的时候觉得危害挺大,不过官方的描述比较迷惑导致刚开始关注度比较小,不过也能理解官方的通告,下面来分析一下这个漏洞,作个记录~漏洞分析协议分析随便打入一段请求经过部分调试,发现协议主要包含四部分协议总长度+json长度+j
阅读全文
把它放在钱包里
2023年03月15日
前言最近在研究冰蝎流量,发现一个好玩的地方,可以xss。发现冰蝎在链接后会获取basicInfo看下怎么实现的使用webengine.loadContent(basicInfoStr)webengine.loadContent 为案例在 https://www.tabnine.com/code/ja
阅读全文
COINBASE高级交易
2023年03月06日
前言前段时间遇到了一个后台可以操作数据库语句的地方,且使用的数据库为derby,derby数据库为内嵌数据库,要知道H2数据库可以利用alias别名,调用java代码进行命令执行。猜测derby数据库也有相应功能,一直翻阅官方文档,终于找到了一种RCE利用方式,在这里记录一下~~~利用过程1、创建一
阅读全文
BSCSCAN 交易哈希
2023年03月05日
前言提交的某微sql注入被公开了,网上有不少分析了,看了几篇文章,没有分析到要点。这里来解释一下。漏洞分析都知道sql注入出发点是在mobile/plugin/browser.jsp这里对keyword 有一次url解码在weaver.mobile.webservices.common.Browse
阅读全文
灰度比特币迷你信托
2023年02月20日
前言挺早之前有个Apache DolphinScheduler 读取,之前有看过这个,后面又有好兄弟问问问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简单~漏洞研究diff分析看漏洞是在2.0.6修复的,我们之切换到该分支看到这里增加了资源中心的检查,应该就是这
阅读全文
RETIK 金融 COINBASE
2023年02月20日
RMI学习之前学习的记录,在博客上留一份~名词介绍1、UnicastRef:客户端对于网络请求的封装对象,实际上客户端发起的请求先是通过UnicastRef操作,而UnicastRef中操作是通过StreamRemoteCall来进行请求。2、UnicastServerRef:服务端对于网络请求的
阅读全文
BITBOY 加密发生了什么事
2023年01月31日
描述这次来炒个冷饭,研究一下tomcat的内存马。内存马没什么好说的,只要是在tomcat的执行流程中,很多对象都有成为内存马的潜质。我这里找到了一个包过滤功能。有输入包过滤器InputFilter、输出包过滤器OutputFilter等等。网上找了个图在创建createProcessor的过程中,
阅读全文
加密货币暴跌
2023年01月31日
前言众所周知,tomcat下上传jsp文件是最好用的RCE方式,但是大部分情况下,jsp的文件上传都被限制了,所以我们得探索其他的RCE方式。探索首先我们运行tomcat,要知道tomcat后台上传war包是一种很熟悉的RCE方式,那么我们在运行时在tomcat中上传一个war包发现war包也成功部
阅读全文