Agent 内存马为之前的javaAgent & javassist的做一个实操: https://mp.weixin.qq.com/s/3Zy6P3lB9CpJ6Y0EICP0Lg声明:文中...
spring +fastjson 的 rce
前言众所周知,spring 下是不可以上传 jsp 的木马来 rce 的,一般都是控制加载 class 或者 jar 包来 rce 的,我们的 fastjson 的高版本正好可以完成这些,这里来简单分...
Java 安全 | SpEL 表达式注入
SpEL 表达式注入漏洞前言参考: 原文链接删掉了一些SpEL语法相关的内容, 把关注点放在漏洞产生原因上, 把 SpEL 注入在 XML, @Value, 代码块中, 以每个不同的案例呈现出来, 速...
javasec | fastjson底层分析
扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言我们平常不得不了解一种数据就是js...
利用Sonatype API实现依赖检测工具
背景由于毕设答辩时间提前,导致迫不得已砍掉部分功能,而个人感觉功能有点少故添加了个依赖检测功能,大体原理利用Maven API解析提取上传的Pom文件中的依赖项,然后借助Sonatype进行安全检测。...
Thymeleaf模板注入详细分析
Thymeleaf的SSTI介绍Thymeleaf 是一个流行的 Java Web 视图模板引擎,可以方便地将数据和 HTML 模板结合起来生成网页。但是在使用 Thymeleaf 的过程中,如果没有...
SpringBoot框架文件上传的Trick
SpringBoot框架文件上传的Trick前言Spring Boot 是一款基于 Spring 框架的快速开发 Web 应用的工具。它提供了很多功能强大的框架和引擎,如 Thymeleaf、Free...
开发基础 | Java 打包方式总结
Java 打包方式总结前言由于笔者之前也一直在使用 IDEA, Maven 等成熟工具|框架的打包方式, 也没有仔细研究过这个 JAR 包打包之中的细节, 网上公开的视频也没有找到, 但文章倒挺多的,...
Velocity的SSTI复现与分析
前言前面我们分析过了Thymeleaf的模板注入,我们今天继续来看另外一个模板注入。Apache Velocity是一个基于Java的Web页面模版引擎,够帮我们实现页面静态化,同时它将Java代码与...
jackson 反序列化全文解析
pom.xml: <dependency> <groupId>com.fasterxml.jackson.core</groupId&...
记一次对微服务架构的渗透测试
记一次对微服务架构的渗透测试最近在一次渗透过程中遇到了微服务架构,打点进入之后在一个独立的docker中,该docker只负责某个单一的任务,如计划任务,订单操作等。之前对这种架构的渗透方法了解比较少...
Mysql jdbc反序列化分析
漏洞简介MYSQL JDBC的反序列化利用链,原理是在使用MYSQL JDBC连接数据库的时候,会执行几个内置的sql查询语句,其中SHOW SESSION STATUS和SHOW COLLATION...