前言 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡、以及服务自动注册和发现。 Dubbo RPC是Apach...
09月10日21 views评论invoke
反序列化漏洞
Dubbo反序列化漏洞分析集合1
09月10日21 views评论invoke
反序列化漏洞
09月10日21 views评论invoke
反序列化漏洞
Java反序列化基础篇反序列化概念与利用
0x01 前言写这篇文章,是想在 Java 反序列化基础的地方再多过几遍,毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链,就开始看 shiro 的 POC 的,我觉得还是得先打好基...
08月21日27 views评论反序列化
序列化
记一次APP登录爆破
前言某次攻防演练中,在前期信息收集的时候找到了一款客户销售APP,没有注册接口,通过收集目标APP的内部员工手机号,对其进行口令爆破。使用工具安卓12jadx-gui抓取登录HTTP请求包安装burp...
08月06日50 views评论app
string
使用frida hook对app的常用关键代码进行定位
前言有时候可能会对APP进行字符串加密等操作,这样的话你的变量名等一些都被混淆了,看代码就可能无从下手不管没关系,像系统级别的东西,Toast了等函数,是不能混淆的,所以可以根据蛛丝马迹,终究找到破解...
07月05日526 views评论frida
hook
URLDNS Gadget分析
前言 URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使...
06月30日65 viewsURLDNS Gadget分析已关闭评论gadget
length
『代码审计』ysoserial URLDNS 反序列化分析(四)
点击蓝字 关注我们日期:2022-06-23作者:ICDAT介绍:这篇文章主要是对URLDNS反序列化链分析。0x00 前言我们之前分析了 ysoserial CommonsCollections 5...
06月24日19 views评论payload
url
常见中间件——Jboss漏洞复现分析
文章首发于:火线Zone社区(https://zone.huoxian.cn/)JBoss漏洞复现分析JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)漏洞原理该漏洞位于JBos...
06月06日73 views评论https
漏洞复现
Java反序列化基础篇-01-反序列化概念与利用
0x01 前言写这篇文章,是想在 Java 反序列化基础的地方再多过几遍,毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链,就开始看 shiro 的 POC 的,我觉得还是得先打好基...
05月23日76 views评论java
反序列化
ConcurrentHashMap 是如何保证线程安全的,你知道么?
点击下方“IT牧场”,选择“设为星标”blog.csdn.net/qq_41737716/article/details/9054984701、前言02、相关概念03、Amdahl定律04、初始化数据...
05月16日20 views评论hash
key
【社区精选】JBoss常见漏洞总结
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)漏洞原理:该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFil...
05月09日166 views评论http
漏洞
java安全(六)java反序列化2
“ java反序列化2,ysoserial调试:URLDNS”个人博客地址:https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...
04月23日64 views评论https
url
干货 | 从源码看HashMap键值对集合
与其相忘于江湖,不如点击“蓝字”关注之前我们看过了两种类型的集合,ArrayList集合和LinkedList集合,两种集合各有优势,我们不具体说了,但是本篇要看的集合可以完成它们完成不了的任务。比如...
04月13日29 views评论hash
key
4