前言 之前dubbo爆过一些provider的rce洞,比如@Ruilin的CVE-2020-1948,还有一些其他写法导致的不同协议反序列化。分析这些漏洞我们可以看出,dubbo的consumer和provider通信的过程中,对rpc时传递的dubbo协议数据解析后直接进行了反序列化操作。 既然可以通过反序列化攻击provider,那能不能用类似的方法去攻击consumer呢?我们可...
house of big 打出了个非预期,找到了一条奇怪的IO_FILE函数利用链——io_wfile_sync,该利用链需要配合一个手动挖出来的libc2.31的one_gadget使用。可迁移性不强(其实所有利用IO_FILE vtable指针的打法都大同小异 三个角色的哈希校验绕过 A: b'AV;\x8b\x02' B: b'B\xbf\x1b\x1e\x04' C: b'C%:...