ps:在java版本大于1.8u191之后版本存在trustCodebaseURL的限制,只能信任已有的codebase地址,不再能够从指定codebase中下载字节码PART.1JNDI常见sink...
03月23日8 views评论context
service
JNDI的基础利用总结(上篇)
03月23日8 views评论context
service
03月23日8 views评论context
service
【安全研究】Jackson 学习笔记
基本介绍Jackson框架是基于Java平台的一套数据处理工具,被称为"最好的Java Json解析器",目前Jackson主要有1.x和2.x两个分支版本,其中1.x的类库中包命名以org.code...
03月23日11 views评论factory
jackson
禁用XXE处理漫谈
前言近期准备面试题时,XXE漏洞防范措施(或者说修复方式)在一些文章中比较简略,故本文根据研究进行总结,作为技术漫谈罢了。简述XXE漏洞XXE(XML外部实体注入),程序解析XML数据时候,同时解析了...
03月10日7 views评论factory
xxe
PHP反混淆实战 | 手把手带你入门PHP-Parser
RASP漏洞防御之 XXE 漏洞
简介当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。XXE 漏洞在owasp202...
02月16日安全文章10 views评论http
java
Weblogic T3/IIOP反序列化命令执行漏洞
0x00 简介:WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式...
01月18日174 views评论import
java
JAVA安全|基础篇:反射的应用—动态代理
JAVA文件上传漏洞防御
通过 String fileType = fileItem.getName().substring(i+1);获取到后缀,并使用equals进行限制。@WebServlet("/uploads")pu...
12月07日22 views评论servlet
文件上传漏洞
CVE-2022-42920 BCEL 任意文件写漏洞
前言Apache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作(二进制)Java 类文件(以 .class 结尾的文件)。类由包含给定类的所有符号信息的对象表示:特别是方法、...
11月25日47 views评论字节码
方法
CC3链原理的简单分析
和CC1利用链不同的是,CC3链采用的是类加载的方式来执行命令,也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...
10月09日19 views评论loader
字节码
JNDI jdk高版本绕过—— Druid
JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙,太菜了,后面要好好总结一下JRMP,JMX等协议。为了防止文章过短,先把一些基础知识总结一下(已有基础者直接看最后一章)。基础...
09月26日7 views评论客户端
远程
利用The Backdoor Factory给软件添加Shell
The Backdoor Factory即后门工厂,是一款简单实用的后门构造工具,支持Windows PE和Linux ELF两种运行机制的可执行文件,BDF的目标是让攻击者所提供的shell代码对可...
08月04日9 views评论factory
payload