Apereo CAS 4.1.7 ～ 4.2.X RCE复现

Apereo-CAS-RCE复现

一、环境准备

这里使用和原文一样的版本，这样代码好找点。
https://repo1.maven.org/maven2/org/jasig/cas/cas-server-webapp/4.2.7/cas-server-webapp-4.2.7.war
eclipse :能跑代码就行
vps: 一台能被远程加载访问就行
tomcat : 一只

以下均摘自《代码审计：企业级Web代码安全架构》一书

原文链接：

Shiro反序列化复现

环境搭建：

拉取镜像: docker pull medicean/vulapps:s_shiro_1

启动环境: docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1

攻击者IP：182.xx.xx.xx

靶机IP：172.22.145.76

SRC之jsonp挖掘

推荐学习的一篇文章：其中有讲到jsonp 的一些fuzz的参数

https://mp.weixin.qq.com/s/WgenBKsogwLPuXnm6NrhdA

实战中遇到的jsonp

一、背景

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。
ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。
每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行协同工作。在这种运行机制下，开发商场应用的用户无需关心开发SNS应用时如何工作的，但他们之间又可通过系统本身进行协调，大大的降低了开发成本和沟通成本。

环境搭建：

系统环境 装有docker环境的centos 7
然后从
github上https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043
按照他这个目录格式把文件建好。

然后就在目录下 docker-compose up
这里可能会很慢，下载镜像解决方案见下面这个：亲测有效
https://blog.csdn.net/qq_33925869/article/details/90767748

Gophish搭建遇到的坑

前期本地搭建参考自：
https://bloodzer0.github.io/ossa/infrastructure-security/network-security/office-network-security/gophish/

出于安全，一般对外开放的机器是不会去对外开放多余的端口。
而我们这里就只允许开启了80和443端口，但是对于gophish上的默认配置来说，就需要配置反向代理了。