一、JBoss 概述 1. 基本介绍 JBoss 是 Red Hat 公司维护的开源 Java EE 应用服务器，支持企业级功能如 EJB（企业组件）、JMS（消息服务）、JNDI（命名服务）等，常见版本包括 JBoss AS、WildFly、JBoss EAP，广泛应用于企业级系统。 2. 反序列化漏洞背景 JBoss 部分组件（如 HttpIn…

一、漏洞概述 WebLogic 是 Oracle 推出的 Java 应用服务器，其专有通信协议T3 协议因存在反序列化缺陷，成为远程代码执行漏洞的重灾区。攻击者可构造恶意序列化数据，通过 T3 协议发送给 WebLogic 服务器，在服务器反序列化过程中执行任意代码，实现远程控制。 历史上基于 T3 协议的高危漏洞包括 CVE-2015-4582、…

一、Apache Shiro 漏洞概述 Apache Shiro 是一款流行的 Java 安全框架，提供身份认证、授权、会话管理等功能。但其历史版本中存在两个高危反序列化漏洞 ——Shiro 550（CVE-2016-4437） 和Shiro 721，攻击者可利用漏洞实现远程代码执行，对 Java 应用造成严重威胁。 二、Shiro 550 反序列…

一、Fastjson 概述 （一）基本介绍 Fastjson 是阿里巴巴开源的高性能 JSON 解析库，支持 Java 对象与 JSON 字符串的快速转换，因速度快、API 简洁、功能完备等特点，被广泛应用于缓存序列化、协议交互等场景。 （二）核心功能 序列化：通过JSON.toJSONString(obj)将 Java 对象转换为 JSON 字符…

Apache Log4j2 远程代码执行漏洞全解析 一、漏洞概述 1. 漏洞原理 Apache Log4j2 是 Java 生态中广泛使用的日志框架，其Lookup功能存在致命缺陷：未限制 JNDI（Java 命名和目录接口）查询。攻击者可在日志消息中插入恶意 JNDI 表达式（如${jndi:rmi://恶意服务器/恶意类}），触发 Log4j2…

一、提权前提与核心条件 （一）适用场景 当已获取 WebShell 但缺乏系统级权限，且其他提权方式（如内核漏洞、配置错误）不可行时，可尝试通过 MySQL 数据库提权。 （二）核心要求 必须掌握高权限数据库用户的账号密码（如root权限），具备执行文件操作、配置修改等高级权限。 目标服务器需允许数据库用户与文件系统交互（如secure_file_…

什么是 Java 序列化与反序列化 Java 序列化是将内存中的对象转换为字节流的过程，目的是实现对象在不同存储介质（如内存、文件、数据库）或网络间的高效传递 —— 例如网络通信时，发送方需通过序列化将对象转为字节流才能传输；而反序列化则是其逆操作，接收方通过该过程将字节流还原为可直接使用的原始对象。   从技术实现来看，序列化依赖Obj…

一、漏洞原理 Redis 主从复制机制中，从节点可向主节点请求 “加载外部模块（MODULE LOAD）” 。当 Redis 版本 <5.0.5 且未限制远程连接 / 认证时，攻击者可伪装成 “从节点”，诱导主节点加载恶意模块（如 exp.so ）。恶意模块注入后，攻击者就能执行任意系统命令，实现远程控制。 二、环境准备 （一）靶机环境搭建（…

在 Web 开发中，SQL 注入始终是威胁数据库安全的重大隐患。攻击者通过在输入框中插入恶意 SQL 代码，就能非法访问或篡改数据库。而参数化查询作为防范 SQL 注入的有效手段，能通过分离输入数据与查询语句，从源头降低风险。下面我们结合 PHP 语言，详细介绍参数化查询的应用。 一、参数化查询的核心概念 参数化查询是一种在执行 SQL 语句前，用…

一、漏洞背景 Docker 守护进程（dockerd）默认通过 Unix Socket（/var/run/docker.sock）提供服务，仅允许本地访问。但如果管理员配置不当，将其通过 -H 0.0.0.0: 端口暴露在 TCP 端口上，且未做身份验证和访问控制，攻击者可远程利用 Docker API 执行命令，甚至挂载宿主机文件系统实现 “逃逸…