#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
Jackson反序列化(学习笔记1)
Jackson的大致了解Jackson的简介Jackson是一个开源的Java序列化和反序列化工具,可以将Java对象序列化为XML或JSON格式的字符串,以及将XML或JSON格式的字符串反序列化为...
【漏洞复现】Apache Struts2 CVE-2023-50164
0x00 漏洞描述 Apache Struts 2多个受影响版本中,由于文件上传逻辑存在缺陷,威胁者可操纵文件上传参数导致路径遍历,某些情况下可能上传恶意文件,造成远程代码执行。 0x01 危害等级类...
2022 安洵杯决赛线上 AWD 小记
第一次打 awd, 然后被按在地上摩擦… 最后跟着队友混了个二等奖 感受正如开头所说, 人生中的第一场 awd 比赛, 虽然自己过程中有点手忙脚乱, 不过好在熟悉了整个比赛流程 其实也没...
Java代码审计-CommonsBeanUtils1链分析
0x00 前言 CommonsBeanUtils1的链看了一下POC,确实思路很新奇,用了CommonsBeanUtils里面的PropertyUtils.getProperty方法去调用我们Temp...
Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)
简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库(JCR,在 JSR 170 和 JSR 283 中指定)的实现。内容存储库是一个分层内容存储库,支持...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
Java安全之cc4,cc2,cc5,cc7
前言 前面我们都是学的利用链使用commons.collections都是3版本的,我们今天来看一下4版本有哪些利用方式。下面我们会把cc4,cc2,cc5,cc7都进行探讨。声明:文章中涉及的内容可...
shiro550,看这一篇就够了
shiro 550 shiro 550是对cookie中的RememberMe反序列化导致的漏洞,虽然16年就爆出了,但是现在在突破边界还是很好用 环境搭建 编辑器:IDEA 2020 java版本:...
FastJson1.2.80漏洞浅析
扫码领资料获黑客教程免费&进群随漏洞环境内容来自@浅蓝的HackingJson议题,本篇文章以理清漏洞思路为主,分为两部分来讲。以下是基于fastjson1.2.80 + ...
SpringBoot 部署打包成 jar 和 war 有什么不同?
首先给大家来讲一个我们遇到的一个奇怪的问题:我的一个springboot项目,用mvn install打包成jar,换一台有jdk的机器就直接可以用java -jar 项目名.jar的方式运行,没任何...
S2-061_RCE_CVE-2020-17530
影响范围Struts 2.0.0 - Struts 2.5.25漏洞类型OGNL表达式解析利用条件开启altSyntax功能标签属性中使用了`%{x}`且`x`的值用户可控漏洞概述Struts2会对某...
7