阅读该文章上半部分请点击九维团队-绿队(改进)| java 反射机制(上)。 六、获取继承关系 获取父类 class 和 interface import java.util.Arrays; publ...
nacos漏洞(CNVD-2023674205)复现&踩坑记录
3月2日,CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https://github.com/alibaba/nacos)发布2.2.0....
【A9】Fastjson反序列化漏洞原理
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
php代码审计方法论
一.分类1. 未授权访问2. 逻辑漏洞,主要存在交互的地方的功能函数上。3. 潜在简单:SQL注入,SSRF,XSS,任意文件读取,文件包含,任意文件下载,文件删除,RCE,远程命令执行,反序列化4....
从Rome看二次反序列化
点击蓝字关注我们ROMEROME是一组Atom/RSS工具类,它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具,ROME支持绝大多数的RSS协议。依赖<dependency...
【Java框架审计】Struts2框架S2-045漏洞分析
1、环境搭建(1)打开EMSystemDO项目,设置Modules的web.xml文件路径,默认web路径为webcontent(2)创建Department为EMSystemDO的war,设置Lib...
PHP代码审计之vscode+phpstudy+xdebug动态调试
一、环境配置1. 使用工具集成环境工具——phpstudy代码审计及动态调试——vscode2. 使用测试源码——基于ThinkPHP开发的DSCMS v3.03. 语言环境php 7.2及以上,否则...
某X CMS任意文件上传、删除、XSS漏洞挖掘
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!死学没用,劳逸结合,玩累了再学。不经过任何过滤,张口就来,反射XSS<?php if ($_GET['art']): ?><...
.NET反序列化链TypeConfuseDelegate-详解SortedSet (上)
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
Java安全-Groovy
简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言,既可以用于面向对象编程,也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...
记一次实战代码审计
记一次实战代码审计 某次地级HW过程中遇见的一套系统,其开发语言为Java,通过其同类型系统成功扫到了其备份文件,故有了以下的代码审计过程记录后台任意文件读取 通过全局搜索File ``downloa...
若依CMS代码审计
1.安装 安装过程 ruoyi-adminsrcmainresourcesapplication-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.ruoy...