黑暗总会被光照亮
  文章分类
php安全 4 内网安全 8 数据库安全 2 app安全 5 Java安全 10
从xxe到rce-记一道ctf中的java题 从xxe到rce-记一道ctf中的java题
前言今天下午朋友在打比赛好像是什么数据安全的,闲着没事就要了道java题的源码,感觉挺有意思的。好像比赛结束了,就把wp写出来了 思路给了个jar包,反编译看代码: 先看object那个路由,就是拼接下我们传进去的文件名,然后读取文件,获取
2023-04-01 Java安全
Java安全
cc1-7分析 cc1-7分析
urldnsyso里面最简单的一条链子,看下调用栈:poc: import java.io.*; import java.lang.reflect.Field; import java.net.URL; import java.util.H
2022-05-01 Java安全
Java安全
shiro反序列化漏洞与无依赖CB链分析 shiro反序列化漏洞与无依赖CB链分析
环境搭建git clone https://github.com/apache/shiro cd shiro git checkout shiro-root-1.2.4 将 shiro/samples/web/pom.xml 中的jstl
2022-03-15 Java安全
Java安全
fastjson反序列化链分析与bypass fastjson反序列化链分析与bypass
走进fastjson我们先通过官方文档来了解一下fastjson是一个什么东西? fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列
2022-03-15 Java安全
Java安全
javaSec-Servlet的线程安全问题 javaSec-Servlet的线程安全问题
javaSec-Servlet的线程安全问题刚开始看见关于这的知识点是在p神的知识星球看见y4师傅发的,后来又看见了vnctf用了这个知识点,就简单的写下。这里直接拿easyJava这题的题目环境当了demo:刚开始有个任意文件读取,直接读
2022-02-19 Java安全
Java安全
JavaSec-java的反射详解 JavaSec-java的反射详解
java的反射机制基础Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建J
2022-02-16 Java安全
Java安全
jdk动态代理介绍及invoke方法自动运行原因 jdk动态代理介绍及invoke方法自动运行原因
什么是代理?在生活中,当我们有访问Google的需求的时候,就需要通过代理服务器进行访问。而代码中的”代理”也与之相似,当我们访问某个对象的时候,我们也可以通过”代理”来对其进行访问。 代理模式学习java的动态代理以前,要明白java的代
2022-02-14 Java安全
Java安全
javaSec-rmi详解 javaSec-rmi详解
javaSec-rmi详解对于rmi这从很久前就接触到了利用,一直没有好好的梳理过,最近正好看到了好多相关的资料,顺便写下。前置知识:RPC理解RPC可以从他的名字开始,RPC的全称是Remote Method Call,顾名思义就是远程方
2022-02-12 Java安全
Java安全
java类加载器-自定义一个ClassLoader java类加载器-自定义一个ClassLoader
前言:生成字节码可以用Javassist或者我自己写的工具https://github.com/wa1ki0g/ByteCode ClassLoader一切的Java类都必须经过JVM加载后才能运行,而ClassLoader的主要作用就是J
2022-01-10 Java安全
Java安全
java的命令执行与bypassRASP java的命令执行与bypassRASP
|关于php的webshell相信大家已经很了解了,webshell就是相当于可以控制目标服务器的一小段代码。今天讲下java的webshell及bypassRASP。(本来研究了一阵子这想自己写点东西但发现总不如各位师傅想的全面,于是东
2022-01-05 Java安全
Java安全