详情参考https://github.com/spring-projects/spring-framework/commit/7f7fb58dd0dae86d22268a4b59ac7c72a6c22...
Spring core RCE 漏洞及修复信息
附一张某大佬的复现图twitter:https://twitter.com/80vul/status/1508811365376729088/photo/1具体漏洞及修复信息如下:一·漏洞影响排查方法...
【创宇小课堂】代码审计-JNDI分析
JNDIJava Naming and Directory Interface,Java命名和目录接口,通过调用JNDI的API应用程序可以定位资源和其他程序对象,现在JNDI能访问的服务...
Python人工智能 | 七.TensorFlow实现分类学习及MNIST手写体识别案例
前一篇文章讲解了Tensorboard可视化的基本用法,并绘制整个神经网络及训练、学习的参数变化情况。本篇文章将通过TensorFlow实现分类学习,以MNIST数字图片为例进行讲解。本文主要结合作者...
Class文件的结构是怎样的?
最近在学习java字节码增强相关的技术,接触到了javaassist、asm等重写字节码的工具,在使用javaassist的过程中感觉一切都很顺利,因为javaassist对字节码的所有操作都进行了高...
FastjsonRCE-cnvd-2017-02833 漏洞复现
0x01 影响版本 -> 影响版本:Fastjson1.2.24以及之前的版本 -> cnvd-2017-028330x02 环境...
从jndi到log4j2
JNDI基础JNDI的有关类:InitialContext类:InitialContext()构建一个初始上下文。 InitialContext(boolean laz...
android-intent 重定向漏洞
前段时间发现2021ByteCTF的几个Android题,和APP漏洞相关的,对此很感兴趣,所以做了一些学习总结。intent 介绍Intent(意图)主要是解决Android应用的各项组件之间的...
weblogic 无文件webshell的技术研究
上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同样使用动态注册Filter 的方式。下面分析一下we...
Java反序列化数据绕WAF之加大量脏数据
0x01 背景前几周有个同事发给我一个授权的站点,需要拿下webshell权限。发现存在Java反序列化漏洞,但是有WAF,ysoserial生成的序列化数据直接就被拦截了。绕W...
java反序列化-动态代理
前言在分析readObject 和writeObject中 都会进去NonProxy方法中去分析,那么可以猜到,反序列化中,当满足一定的条件,会调用代理模式,这篇就来讲一下Java的动态代理机制。代理...
【创宇小课堂】代码审计_ClassLoader
验证阶段:确保加载类的正确性、保证吗代码对系统没有危害准备阶段:对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析:把符号引用转换为直接引用,符号...
33