import - 第 15 | CN-SEC 中文网

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日105 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-jndi注入

log4j横扫世界，在爆刚出来的时候，我还不会java，最近学习java，赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...

04月23日56 views已关闭评论

阅读全文

Webpack系列-CSS模块化和字体图标打包

CSS模块化 createAvatar部分代码import avatar from "./avatar.jpg";function createAvatar()...

04月22日安全文章55 views评论

阅读全文

代码审计

Java反序列化命令回显和内存shell(5)

十一、结合shiroshirodemo地址https://github.com/phith0n/JavaThings/tree/master/shirodemos...

04月20日92 views评论

阅读全文

针对已拿下web的信息收集脚本

我先来说说我写这个脚本的初衷，可能这样的脚本互联网上存在(我没去找),但我还是愿意自己去动手写一款并通过后期一点点的完善让它的功能更加强大会让我们的渗透资源更加强大。我在想许多人都干一件事情?甲：你好...

04月20日安全文章36 views评论

阅读全文

安全漏洞

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：1082阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞概...

04月20日150 views评论

阅读全文

安全文章

JAVA反序列化之C3P0不出网利用

C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包，其中一部分C3P0是被org.quartz-scheduler:quartz...

04月18日86 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日55 views评论

阅读全文

程序逆向

PE文件结构解析4

导读本文主要介绍了导入表相关内容，涉及到C语言中结构体指针和pe文件结构相关知识。导入表简介导入表用于记录当前exe或dll需要用到哪些dll和哪些函数，举个例子，去饭店吃饭，通常会有一份菜单，...

04月16日105 views已关闭评论

阅读全文

安全闲碎

dython 是什么？

来自公众号：Python大数据分析大家都知道Python，但是应该很少有人听过dython，dython是python中的一款数据建模库。尽管已经有了scikit-learn、statsmodels、...

04月15日71 views评论

阅读全文

安全漏洞

MessageSolution,信息泄露漏洞(CNVD-2021-10543)

故事背景MessageSolution,EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在0day WEB信息泄漏，泄露Windows服务器administrator hash与w...

04月15日116 views评论

阅读全文

安全文章

用友NC历史漏洞(含POC)

1. 前言用友NC爆出多次漏洞，而且漏洞过程都比较简单，所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...

04月13日2,431 views评论

阅读全文

java安全之CommonCollections1 TransformedMap链分析

java安全-jndi注入

Webpack系列-CSS模块化和字体图标打包

Java反序列化命令回显和内存shell(5)

针对已拿下web的信息收集脚本

CVE-2021-44548：Apache Solr 敏感信息泄露漏洞

JAVA反序列化之C3P0不出网利用

Commons Collections 2 Gadget

PE文件结构解析4

dython 是什么？

MessageSolution,信息泄露漏洞(CNVD-2021-10543)

用友NC历史漏洞(含POC)

在线咨询

微信