什么是反射? Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可...
03月22日51 views评论new
配置文件
Java安全第一篇 | 反射看这一篇就够了
03月22日51 views评论new
配置文件
03月22日51 views评论new
配置文件
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
03月19日34 views评论java
文件
某平台管理RCE审计
某平台管理RCE审计看到有位师傅发了一个RCE,顺手分析一手先跟着师傅的文章走一遍输入账密 admin admin,进入到后台诊断中有一个ping测试和tracert测试,两个点都可以进行rce,先用...
03月19日70 views评论php
rce
周末开始卷,炼石计划之50套JavaWeb代码审计(四):有趣的进销存系统
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS正在火热练习阶段ing......并且定期分享ing........
03月18日112 views评论漏洞
版本
小姐姐带你学Java 之 CommonsCollections利用链初探
ToC反射常用方法试验一下动态代理ProxyInvocationHandler概述环境搭建CommonsCollections 1测试环境利用链涉及接口/类重构POC完整POC限制CommonsCol...
03月17日46 views评论
【创宇小课堂】代码审计_ClassLoader
验证阶段:确保加载类的正确性、保证吗代码对系统没有危害准备阶段:对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析:把符号引用转换为直接引用,符号...
03月17日41 views评论java
name
CTF-PHP代码审计
1、extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($...
03月17日代码审计146 views评论flag
get
Java反射机制
和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
03月17日代码审计51 viewsJava反射机制已关闭评论class
参数
Thinkphp5 RCE 代码审计
由浅入深RMI安全
RMI 介绍RMI即远程方法调用,可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与:client、注册中心(registry)、s...
03月15日87 views评论server
service
Log4j漏洞全方位解析
Log4j 漏洞复现利用Apache Log4j 2.x <= 2.14.12.0 <= Apache log4j2 <= 2.14.1漏洞成因1.Log4j2漏洞其实是JNDI注入...
03月15日代码审计106 views评论
Java安全之Commons Collections4-7分析
CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...
03月14日70 views评论apache
java
125