tomcat ajp 漏洞分析

漏洞原理本身很简单,值得学习的是tomcat运行的宏观流程,值得思考的是长亭的师傅是怎么挖到的。
Read More

c3p0的三个gadget

除了常见的http base之外,在某些情况下c3p0可以使用jndi和hex序列化字节加载器来进行rce。
Read More

重新编译jmet小记

在一次渗透测试过程中,发现内网有一些activemq版本很老官网的jmet打不了需要重新编译,踩了一些坑。
Read More

CAS的搭建及认证流程分析与比较

CAS是一个单点登录(Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。)框架,开始是由耶鲁大学的一个组织开发,后来归到apereo去管。
Read More