代码审计 - 第 112 | CN-SEC 中文网

代码审计

JAVA安全|Gadget篇：Ysoserial CB1链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月16日176 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：CC8 CC9链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月13日288 views评论

阅读全文

代码审计

FastJson反序列化系列(1)

了解FastJsonfastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。简...

02月13日71 views已关闭评论

阅读全文

代码审计

FastJson反序列化系列(1)

了解FastJson fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。...

02月13日34 views评论

阅读全文

代码审计

浅试Shiro下一种有key无链的情况

△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言之前在演练的是时候遇到这样一种情况，就是大概如下图，直接打0-3的链是不行的，即常规的链无法使用。0x02 复现踩坑于是我就尝试了第四条链，JR...

02月11日1,268 views1

阅读全文

代码审计

JAVA安全|Gadget篇：CC2 CC4链—Commons-Collections4.0下的特有链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月07日161 views评论

阅读全文

代码审计

代码审计集合-2

phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF，刚好看到了一个大佬的有关phar伪协议的文章，一开始对phar本来就是一知半解，然后看完大佬的文章后，我发现unlink...

02月04日63 views评论

阅读全文

代码审计

JAVA安全|基础篇：反射机制之快速入门

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月04日61 views评论

阅读全文

代码审计

『代码审计』TemplatesImpl 利用分析

点击蓝字关注我们日期：2023-02-03作者：ICDAT介绍：这篇文章主要是对反序列化漏洞中 TemplatesImpl 的利用进行分析。0x00 前言上一篇文章，我们对CC2进行分析的时候，发现...

02月03日67 views评论

阅读全文

代码审计

JAVA安全|基础篇：反射机制之常见ReflectionAPI使用

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月03日41 views评论

阅读全文

代码审计

Java安全基础（二）Servlet核心技术

因为在实习中，文章更新速度可能有点慢，初学JAVA安全，内容如有不恰当的地方，欢迎各位大佬指正。今天写一下Servlet的一些核心技术，后面更新完Filter之后我会对这两个进行一个总结。了解Serv...

02月03日25 views评论

阅读全文

代码审计

PHP代码审计之WEB安全系列基础文章（二）- 任意文件上传漏洞篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第一篇之任意文件上传篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础...

02月02日14 views评论

阅读全文

JAVA安全|Gadget篇：Ysoserial CB1链

JAVA安全|Gadget篇：CC8 CC9链

FastJson反序列化系列(1)

FastJson反序列化系列(1)

浅试Shiro下一种有key无链的情况

JAVA安全|Gadget篇：CC2 CC4链—Commons-Collections4.0下的特有链

代码审计集合-2

JAVA安全|基础篇：反射机制之快速入门

『代码审计』TemplatesImpl 利用分析

JAVA安全|基础篇：反射机制之常见ReflectionAPI使用

Java安全基础（二）Servlet核心技术

PHP代码审计之WEB安全系列基础文章（二）- 任意文件上传漏洞篇

在线咨询

微信