bcel | CN-SEC 中文网

安全文章

CVE-2024-36401 JDK 11-22 通杀内存马

前言在看到 yzddMr6 师傅的《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 ...

07月25日178 views评论

阅读全文

安全漏洞

【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】

免责声明：本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，若利用本文提供的内容或工具造成任何直接或间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账...

06月11日134 views评论

阅读全文

安全漏洞

海康威视运行管理中心远程命令执行漏洞(fastjson)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍海康运行管理中心/center/api/session存在远程命令执行漏洞，系统使用...

05月08日161 views评论

阅读全文

安全文章

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的 Java 反序列化的区别在于，FastJson 反序列化并未使用 readObject 方法，而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过...

04月28日22 views评论

阅读全文

安全文章

Fastjson BCEL不出网写入冰蝎内存马

声明：本公众号所发布的文章及工具只限交流学习，如有侵权，请告知我们立即删除，文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作...

03月19日59 views评论

阅读全文

安全文章

红队攻防研究-Fastjson低版本BCEL不出网利用以及写入冰蝎内存马

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

03月15日126 views评论

阅读全文

安全文章

【优质软文】浅析Fastjson场景下Java Bcel字节码实践应用

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ package MemoryShell.BCEL; import com.sun....

12月28日30 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Oracle 2023年10月安全更新的风险提示

0x00 背景介绍2023年10月18日，天融信阿尔法实验室监测到Oracle官方发布了第4季度（10月）安全更新。本次更新共修复Oracle代码和第三方组件中的多个漏洞，关键漏洞11个，涉及Orac...

10月20日57 views评论

阅读全文

安全文章

记一次H2 JDBC的实战利用

0x00 前言本文记录一次攻防中针对 h2 database 的实战利用。0x01 简介主要内容：基于 BCEL 构造 H2 的不出网利用WAF 绕过判断中间件的坑点0x02 失败的 H2 不出网利用...

05月18日303 views评论

阅读全文

代码审计

【干货分享】FastJson三条调用链分析

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2910字...

01月30日65 views评论

阅读全文

安全文章

bcel环境下打入springboot内存马

1.环境说明在某个不出网环境中，spring boot jar包启的环境，存在fastjson漏洞，可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来，所以需要打入内存马。因为目...

01月30日90 views评论

阅读全文

安全漏洞

Apache Commons BCEL越界写入漏洞风险提示（CVE-2022-42920）

漏洞公告近日，安恒信息CERT监测到Apache Commons BCEL越界写入漏洞（CVE-2022-42920），CVSS评分9.8。该漏洞是由于在6.6.0之前版本的Apache Common...

01月29日31 views评论

阅读全文

CVE-2024-36401 JDK 11-22 通杀内存马

【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】

海康威视运行管理中心远程命令执行漏洞(fastjson)

fastjson-BCEL不出网打法原理分析

Fastjson BCEL不出网写入冰蝎内存马

红队攻防研究-Fastjson低版本BCEL不出网利用以及写入冰蝎内存马

【优质软文】浅析Fastjson场景下Java Bcel字节码实践应用

【风险提示】天融信关于Oracle 2023年10月安全更新的风险提示

记一次H2 JDBC的实战利用

【干货分享】FastJson三条调用链分析

bcel环境下打入springboot内存马

Apache Commons BCEL越界写入漏洞风险提示（CVE-2022-42920）

在线咨询

微信