漏洞公告近日,安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛,漏洞利用方式简单,漏洞...
FastJson反序列化漏洞解析
点击蓝字,关注我们 Fasjson是阿里巴巴开源的一套用解析JSON字符串的解析库,Fastjson可以将Java对象序列化为JSON字符串,也可以将JSON字符串转换为Java对象。涉及的知识点在学...
漏洞复现-RuoYi-若依V4.7.6任意文件下载漏洞
RuoYi-若依V4.7.6任意文件下载漏洞漏洞原理黑白名单过滤代码黑名单如下public static final String[] JOB_ERROR_ST...
分享一下最近挖的src的几个漏洞
无语死啦,都是一些正常操作,没有思路,无脑挖就好了,没啥技术含量src漏洞分享某src的rce案例(1)1发现特征是spring的站,然后就扫了一下目录/actuator/jolokia,有这个目录,...
CommonsBeanutils及shiro中利用
前言这篇将介绍一下 CommonsBeanutils 链,以及没有 commons-collections 的Shiro反序列化利用Apache Commons BeanutilsApache Com...
Spring及自动绑定问题
IOC与DI IOC:是一种把对象的创建和对象之间的调用过程,交给spring管理,从而减低耦合度的一种面向对象的设计方式 DI:是ioc的另一种表表达形式;即组件以一些预先定义好的方式(例如:set...
AspectJWeaver利用链绕过serialKiller
AspectJWeaver利用链绕过serialKiller 1.serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...
如何利用CodeQL挖掘CVE-2020-10199
前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...
Spring Boot Actuator 漏洞利用
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言Actuator 是 Spr...
Weblogic Console远程代码执行漏洞-综合利用工具
CVE-2020-14882_ALLCVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块:requests、http.client...
JAVA安全|Gadget篇:shiro无依赖利用与常见shiro利用工具对比浅析
本文为JAVA安全系列文章第二十篇,主要学习shiro无依赖利用及了解常见shiro利用工具中的利用链。0x01 CB2链一、CB1与CB2...
JAVA安全|Gadget篇:Ysoserial CB1链
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...