collection | CN-SEC 中文网

CommonsCollections-CC1链分析

Collection在Java的集合中，主要有两种类型的容器，一种是集合Collection，用来存储单个元素，一种是图Map，用来存储键值对。像常用的ArrayList就是Collection接口的...

12月22日7 views 评论

Java审计之反序列化挖掘

前置知识首页你要了解什么是反序列化，需要用到哪些函数如下图java反射机制在反序列化中，反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...

11月25日9 views 评论

笔记-蓝队分析

分析免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.分析工具相关工具fireeye/capaYaraYARA 是一款旨在帮助恶意软件研究人员...

10月30日54 views 评论

安全工具

FOFA-IP采集工具

FofaCollection：一个基于FoFa Api 的PY脚本，用于收集url，简单操作解决你的困难环境和使用版本：Python 3.+这里需要安装requests库pip install req...

10月29日45 views 评论

Django SQL注入漏洞（CVE-2021-35042）快速复现

前言：Django在2021年7月1日发布了一个安全更新，修复了在QuerySet底下的order_by函数中存在的SQL注入漏洞。正文：这里使用vulhub，不会的可以参考前文，选择目录然后启动：使...

10月29日30 views 评论

安全工具

【神兵利器】两款Shiro反序列化漏洞利用Tools（附下载）

shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序列化漏洞进行回显命令执...

10月05日33 views 评论

【MongoDB】利用未授权访问和任意文件读取漏洞拖库及数据恢复

网安教育培养网络安全人才技术交流、学习咨询01 引言众所周知，由于BC网站的特殊性，其运维团队每天的工资开销可达数十万元，这次拿到授权后，前前后后利用不同的漏洞多次拖了库，但不出意外，漏洞很...

09月14日47 views 评论

commons-collections反序列化利用链分析（3）

前边分析了CC1和CC2利用链，总体来说都是通过InvokerTransformer#transforme反射调用导致代码执行，但具体构造，先回顾一下CC1和CC2的思路。CC1新建一个map并绑定构...

08月28日12 views 评论

玩转ysoserial-CommonsCollection的七种利用方式分析

Author：[email protected]平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了，关于其中的分析也是层出不穷，本文旨在整合分析一下ysoserial中...

07月27日80 views 评论

『代码审计』ysoserial CommonsCollections 1 反序列化分析

点击蓝字关注我们日期：2022-07-18作者：ICDAT介绍：这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...

07月20日12 views 评论

JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-75复现

1.漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over H...

07月13日8 views 评论