看啥推荐读物

专栏名称: 山石网科安全技术研究院

山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月，是山石网科的信息安全智库部门，山石安研院旗下包括干将、莫邪两大安全实验室，以及安全预警分析、高端攻防培训两支独立的技术团队。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

知乎回答RSS订阅方法

知乎专栏 RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

利用JavaAgent插桩技术扩大攻击面以及反制攻击者

山石网科安全技术研究院 · 公众号 · · 2024-01-26 10:45

解题在赛后才解出的，通过这道题也学习了JavaAgent技术。绕过Filtercom.example.customer.filter.CustomerFilter#doFilter中有如下过滤器逻辑String uri = ((HttpServletRequest)request).getRequestURI().replaceAll("/api", ""); String endpoint = uri.replaceAll("/", ""); if (endpoint.equalsIgnoreCase("changefood")) { response.getWriter().write("Under construction..."); } else { chain.doFilter(request, response); }可以利用url解析特性来绕过，payload如下：http://192.168.195.128:32821/api;a=b/changefood‍代码审计 --- SPEL注入RCEcom.example.customer.controller.OrderController#change 代码如下public String change(@RequestParam String foodServiceClassName, @RequestParam String name) throws ClassNotFoundException, InvocationTargetException, InstantiationException, IllegalAccessException, NoSuchMethodException { ………………………………

原文地址：访问原文地址
快照地址：访问文章快照

分享到微博