前言JMX介绍 1. JMX代码演示及架构 2. 使用jconsole图形工具监视、管理JMX使用MLet攻击JMX ...
10月29日245 views评论中间件
反序列化
代码审计类:jizhicms <=2.4.0最新版 RCE
前言极致CMS(简称:JIZHICMS)是一款开源的CMS建站系统。环境下载地址Github:https://github.com/Cherry-toto/jizhicms码云:https://git...
10月29日251 views评论rce
代码审计
Java安全基础(四)Java的反射机制
一、什么是反射 反射(Reflection)是Java的特征之一,C/C++语言中不存在反射,反射的存在使得运行中的Java程序能够获取自身的信息,并且可以操作类或对象的内部属性...
10月29日43 views评论java安全
一个对象
原创 | 一篇了解Java反射
点击蓝字关注我们反射首先从运行原理了解为什么要用反射,当我们执行一段代码时,代码经过javac编译得到.class的字节码文件,再经过类加载器的loadClass()方法创建Class类对象到堆中;当...
10月29日29 views评论println
properties
某bc站点代码审计公开课
上一期代码审计公开课,我们做的是Cobalt Strike的RCE代码审计。是一套java架构下的代码。本次的某bc站点代码审计,我们来试试php代码审计。1.背景知识本次的代码来自于一些奋斗在一线的...
10月29日157 views评论php
代码审计
初窥JAVA代码审计
0x00 写在开头国庆假期开了个新副本,学习了下java的语法和java中owasp top 10漏洞代码产生,本文审计项目是《java代码审计实战》实战的一个项目拿来练练手,初窥代码审计照葫芦画瓢跟...
10月28日176 views评论idea
代码审计
php框架代码审计(上)
程序员写在文章前:本周技术分享,程序员小星想以“php框架代码审计”为题,与大家分享一下小星对代码的审计思路。但由于内容较多,此次小星先从兼容模式和path_info模式、命名空间、tp5的正常调用流...
10月21日48 views评论http
thinkphp
php框架代码审计(下)
程序员写在文章前:上周,程序员小星已经和大家分享了在“php框架代码审计”中自己对兼容模式和path_info模式、命名空间、tp5的正常调用流程等内容的审计思路。本周我将就“路由动态测试”、“思路总...
10月21日42 views评论php
代码审计
Java安全|URLDNS链利用分析
java反射机制什么是java反射Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性(包括私有的方法和属性),这种动...
10月19日34 views评论序列化
服务端
Java反射系列文章推荐
深入分析Java反射(一)-核心类库和方法https://www.cnblogs.com/throwable/p/12272229.html深入分析Java反射(二)-数组和枚举https://www...
10月19日代码审计48 views评论深入分析
类加载
Fastjson基本用法
扫一扫关注公众号,长期致力于安全研究前言:在分析其漏洞之前,应先对该应用有个基本的了解和使用。本文是笔者之前从网上搜到的资料..来自于Y4师傅0x01 简介Fastjson是Alibaba开...
10月18日62 views评论com
反序列化
RMI攻击Registry的两种方式
概述 RMI(Remote Method Invocation) :远程方法调用。它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象,要实现RMI,客户端和服务端需要共...
10月18日23 views评论import
java
185