tang3 – 绿盟科技技术博客

【干货分享】看教程学溢出之SEH利用

2017-11-22tang3Corelan Team二进制, exception handler, Python 报错, SEH利用, SEH链条, 捕获异常, 溢出, 编译保护机制2 Comments

作为与时俱进的Web狗，不学点二进制安全相关的东西就太狭隘了，所以翻出收藏夹收藏已久的Corelan Team二进制经典系列教程。本篇文章是我在完成这篇教程学习之后，重新总结梳理的记录，结合自己的认识来讲述栈溢出的SEH利用方式。

Struts2 S2-037(CVE-2016-4438)漏洞分析

2016-06-26tang3Apache Struts2 漏洞, Apache Struts2 漏洞检测, CVE-2016-4438, S2-037, Struts2 漏洞, struts2 漏洞修复, struts2 漏洞利用工具, struts2漏洞利用, struts2漏洞在线检测, 绿盟科技

昨天pkav发布了一个关于S2-037(CVE-2016-4438)的漏洞分析（好像是他们提交的？），和S2-033一样也是关于rest插件导致method变量被篡改造成的远程代码执行漏洞，而且不需要开启动态方法调用便可利用。之前因为手边琐碎的事情不断，而且感觉rest插件配置有点麻烦，就没有跟S2-033这个鸡肋。但是没想到居然还有后续，这次是想偷懒也没得躲了╮(╯▽╰)╭，下面就让我们来看看这个漏洞到底是个什么玩意儿~~

Struts2方法调用远程代码执行漏洞分析

2016-04-26tang3CVE-2016-3081, Struts2, Struts2方法调用, 漏洞分析, 漏洞原理, 绿盟科技, 远程代码执行漏洞, 防护方案

2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。从目前搜索的情况来看，国内开启这个功能的网站不在少数，所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。

Struts框架s2-29远程代码执行漏洞猜想

2016-03-19tang3Java Web框架, s2-29远程代码, s2-29远程代码执行漏洞, Struts2, Struts框架, 远程代码执行

在315打假日，知名的Java Web框架Struts2发布了新一轮的安全公告，其中最惹国内眼球的，当属这个s2-29——Possible Remote Code Execution vulnerability，可能存在远程代码执行漏洞。对于这个漏洞我第一时间就是一直在跟踪，但是由于官方透露的细节是在台上，所以这里我只能通过github上代码的变更信息，来猜测这个漏洞点。所以本篇文章仅供各位参考。

Joomla反序列化漏洞的查漏补缺

2015-12-24tang3joomla 反序列化漏洞, joomla反序列漏洞, Joomla远程代码, PHP SESSION序列化, 远程代码执行漏洞

2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容，原文可以看这里。之后开启了一轮漏洞分析大战，比快，比准，比嘲讽。

而作为对于PHP SESSION序列化机制不怎么了解的我，就兴奋的阅读着各家的分析来学习这个漏洞的原理。虽然这些分析文章帮助我重现了这个漏洞的利用，并且貌似解释清楚了原理，但是，有一个问题我还是没有在这些文章中找出。

Java反序列化漏洞被忽略的大规模杀伤利用

2015-12-08tang3Exploit, java 序列化接口, java反序列化, java序列化和反序列化, RMI, 漏洞, 蜂巢

前一段时间热炒的Java反序列化漏洞，大家在玩的很嗨的时候貌似忽略了一件很重要的事情——Java在cs架构的设计中使用序列化传输是非常普遍的现象，而在像JBoss这种中间件也使用这种设计。所以，我在一边研究这个漏洞，一边看大家嗨嗨的玩的同时，也很好奇在一些通过Java实现的CS架构应用（比如：大型国企都喜欢用的会计软件、内容发布系统），是不是也会用到Apache Commons Collections这个库。