VulnDemo
集成 heapdump + shiro + fastjson + log4j2 漏洞环境
Install / Use
/learn @Chave0v0/VulnDemoREADME
VulnDemo
集成 heapdump + shiro + fastjson + log4j2 漏洞环境。
由于 heapdump 泄漏 shirokey 的实战环境难得,写了一个 demo 功能完成复现,另外增加 fastjson 1.2.47 与 log4j2 漏洞便于有需要的师傅调试学习。
环境说明
本环境集成 heapdump、shiro、fastjson 1.2.47、log4j2 漏洞。
- shiro 版本为 1.9.0,非硬编码密钥,可通过分析 heapdump 获取 shirokey 完成 rce。
- fastjson 默认为 1.2.47 版本常规 rce。
- log4j2 常规 rce。
数据库配置 与 URI 信息可启动后访问 index.html 查看,与本 README 提供信息相同。
<img src="assets/image-20240825015944187.png" alt="image-20240825015944187" style="zoom:25%;" />开发环境
JDK:8u65
maven:3.6.3
数据库配置
本环境默认使用 mysql 8.0 ,用户名 root ,密码 root ,数据库 vulndemo 。如果需要可自行修改 application.yaml 中的配置。
由于 demo 实现简单的用户登录、注册功能,需要在启动前创建 users 表,可运行以下 DDL 进行创建。
CREATE DATABASE IF NOT EXISTS `vulndemo`;
USE `vulndemo`;
CREATE TABLE `vulndemo`.`users` (
`id` int NOT NULL AUTO_INCREMENT,
`username` varchar(255) NOT NULL,
`password` varchar(255) NOT NULL,
`salt` varchar(255) NOT NULL,
PRIMARY KEY (`id`)
);
URI 信息
登录页:/user/login
注册页:/user/register
用户页面:/user/home
登出:/user/logout
Druid:/druid/
漏洞复现
命令行启动。
java -jar VulnDemo-1.0-SNAPSHOT.jar
服务默认开启 18080 端口。
登录页。
<img src="assets/image-20240825004627285.png" alt="image-20240825004627285" style="zoom:40%;" />注册页,注册时不可重名。
<img src="assets/image-20240825004648473.png" alt="image-20240825004648473" style="zoom:40%;" />登录后可访问用户页,展示用户 id、username。
<img src="assets/image-20240825004819069.png" alt="image-20240825004819069" style="zoom:40%;" />Shiro-rce
本环境 shiro 采用 1.9.0,未硬编码密钥,无法爆破出 shirokey。
<img src="assets/image-20240825003945067.png" alt="image-20240825003945067" style="zoom:30%;" />环境存在 actuator 端点泄漏,env 中无明显 shirokey 字段。
<img src="assets/image-20240825005028541.png" alt="image-20240825005028541" style="zoom:30%;" />访问 /actuator/heapdump 可下载 heapdump 文件。
<img src="assets/image-20240825005610720.png" alt="image-20240825005610720" style="zoom:30%;" />使用利用工具 JDumpSpider ,可获得内存中 shirokey。这里不知道为什么会有两个,能打就行...
<img src="assets/image-20240825010204335.png" alt="image-20240825010204335" style="zoom:30%;" />直接使用现成工具利用即可。
<img src="assets/image-20240825010340419.png" alt="image-20240825010340419" style="zoom:30%;" /> <img src="assets/image-20240825010407545.png" alt="image-20240825010407545" style="zoom:30%;" />Fastjson-rce
本环境登录注册功能后端使用 fastjson 1.2.47 解析 json,无特殊处理,直接利用调试即可。
<img src="assets/image-20240825010824458.png" alt="image-20240825010824458" style="zoom:30%;" />Log4j2-rce
本环境后端采用 log4j2 记录日志,登录注册功能均可触发。
<img src="assets/image-20240825011119840.png" alt="image-20240825011119840" style="zoom:30%;" /> <img src="assets/image-20240825011137406.png" alt="image-20240825011137406" style="zoom:40%;" />Related Skills
node-connect
342.5kDiagnose OpenClaw node connection and pairing failures for Android, iOS, and macOS companion apps
frontend-design
85.3kCreate distinctive, production-grade frontend interfaces with high design quality. Use this skill when the user asks to build web components, pages, or applications. Generates creative, polished code that avoids generic AI aesthetics.
openai-whisper-api
342.5kTranscribe audio via OpenAI Audio Transcriptions API (Whisper).
qqbot-media
342.5kQQBot 富媒体收发能力。使用 <qqmedia> 标签,系统根据文件扩展名自动识别类型(图片/语音/视频/文件)。
