CVE-2025-24813 Tomcat RCE
Apr 5, 2025 · 9 min read · Chào mọi người, mình là nhóm 98leet, mới thành lập và nghiên cứu về bug cho zui🖖. Hôm nay sẵn tiện đang rầm rộ con bug RCE mới của Tomcat. Poc đã xuất hiện từ vài ngày trước, mình sẽ thử reproduce lại xem sao :vv I. Thông tin về CVE-2025-24813 Theo...
Join discussionMatesCTF 2018 Wutfaces
Feb 7, 2025 · 7 min read · Set up Source của bài mọi người có thể lấy tại đây : https://firebasestorage.googleapis.com/v0/b/blog-resources-3df04.appspot.com/o/ctf_wutfaces_resources.zip?alt=media&token=041ca951-b2fc-4dc9-a8e9-484639cff28d Bài này mình dựng lại trên tomcat 9.0....
Join discussion
Gadget Inspector – a tool to find Java gadget chains for exploitation
Nov 2, 2024 · 20 min read · Tại hội nghị Black Hat 2018, Ian Haken (JackOfMostTrades) đã giới thiệu một tool cho phép automation việc tìm gadget chain trong các thư viện hoặc classpath mà một Java application sử dụng. Trong blog này thì mình sẽ đi tìm hiểu cách hoạt động của to...
Join discussion
JavaSec - RMI (Remote Method Invocation)
Jul 19, 2023 · 20 min read · 1. Giới thiệu Như đã nói một ít về RMI trong bài viết trước đó (here), bài này mình sẽ nói rõ hơn về cách RMI hoạt động và các attack vector cơ bản có thể exploit RMI Đầu tiên, nhắc lại về khái niệm RMI, RMI hay Remote Method Invocation là một tính n...
Join discussion