与GadgetInspector 类似,Tabby 也是通过污点分析来实现的Gadget Chain挖掘。不同的是
据说Tabby 一开始是wh1t3p1g师傅的毕设,不过当时没放出tabby-path-finder,因此一直没太关注Tabby 污点分析这块,都是用手动白名单来做过滤的。KCon上师傅的PPT,收获很多,学习总结下。这里主要关注
注:本文需要对soot 有一定了解,参考fynch3r 师傅的参考【3】。
四步走:
IAST 概念虽然很早就提出了,但是在实际使用情况中,因为其生产无侵入性与漏误报情况,实际使用效果还是不过的。
属IAST 最模糊,与三者都有纠缠。
主动IAST很简单,可以简单理解为 动态IAST = DAST + RASP
开始啃骨头了。。。
不了解算法原理基础上,去直接啃GI源码,真的是一件很困难的事情,难得有师傅们的经验总结,站在师傅们的肩膀上记录下GI的学习心得。
当然,还有其他的许多师傅关于GI的文章,这里没有提到,不赘述。
more >>Confluence CVE-2021-26084 是前台能够触发的RCE,CVSS9.8,危害不小。漏洞原因是因为Velocity 写得有问题导致可以Ognl注入,这种模板问题导致的漏洞挺少见,但是很适用,值得分析。
P🐮的Vulhub 有镜像,参考【2】,同样调试接口没有开出来,可以参考之前的《Confluence CVE-2022-26134 OGNL 分析》一文搭建环境。
新建Dockerfile
1 | FROM vulhub/confluence:7.4.10 |
更新docker-compose.yml
1 | build: . |
模板引擎注入也算是通用的漏洞类型了,不论是python/java,出现过的cve例子也不少。JSP/FreeMarker/Velocity 作为Struts2 的默认模板引擎,分析分析其实现原理,为以后的漏洞分析作铺垫。
Tag是struts 模板元素的基础单位。建议先阅读参考【6】中《Tag Developers Guide》。
Tag 有以下几类
模板的逻辑是如何实现的呢?
more >>
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true