反射 首先从运行原理了解为什么要用反射,当我们执行一段代码时,代码经过javac编译得到.class的字节码文件,再经过类加载器的loadClass()方法创建Class类对象到堆中;当我们实例化一个...
CodeQL与AST之间联系
前言 为什么要学习Java抽象语法树呢? 在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(syntax tree),是源代码的抽象语法结构的树状...
从零开始,分析Spring Framework RCE
0x01 写在前面 如果需要让你对一套CMS的安全性进行研究分析,你会从哪里入手? 或许你会回答代码审计的那一套知识点。 那么,如果需要让你要对 Spring Framework 框架的安全性进行研究...
ThinkPHP3.2.3反序列化链子分析
点击蓝色关注我们前言目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰漏,还望指正。环境介绍MAMP proPhpStormXdebug利用...
用友NC历史漏洞(含POC)
1. 前言用友NC爆出多次漏洞,而且漏洞过程都比较简单,所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...
【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
前言上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够...
内存马学习(文末附部分学习资源链接)
0x01 前言 最近在学习java agent,以java agent注入内存马为例,在原文:https://xz.aliyun.com/t/9450基础上稍作调整。0x01 正文 在 jdk 1.5...
飞趣开源BBS代码审计-JAVA
环境部署飞趣 BBS 在 gitee 可以下载到源码,它是由 SpringBoot 搭建,根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局,大概看了一下只有 feiqu-front...
Spring4Shell复现从0到1 - CVE-2022-22965
攻击者构造了恶意的SpringMVC参数绑定对象数据包,导致系统变量覆盖,获取AccessLogValve 对象并注入恶意字段值触发 pipeline ...
给CTFd加个机器人配置接口
之前文章里 CTFd 机器人是用爬虫脚本跟 go-cqhttp 结合实现的,爬虫爬取 CTFd 的 api 中的新增解题记录,然后访问 go-cqhttp 的服务发送消息,有个问题是爬虫经常挂掉,不太...
ASM(二)
简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...
33