来源: YNsec YNsec安全实验室 1、Apache Log4j2 远程代码执行漏洞 Apache Log4j2 是一个开源的 Java 日志框架,被广泛地应用在中间件、开发框架与 Web 应用...
java代码审计-ssrf漏洞
0x00 前言SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍...
cnvd-2017-02833漏洞复现
点击蓝字 关注我们FastjsonRCE-cnvd-2017-028330x01 影响版本影响版本:Fastjson1.2.24以及之前的版本0x02 环境靶场vulfocus 、Vps、window...
fastjson反序列化复现
fastjson反序列化准备1.marshalsec ---可用jar包 参考:github:https://github.com/Lead...
JAVA异常回显研究
扫一扫关注公众号,长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码,其构造传入字符串,就可以作为命令执行。与之不同的是最后回显...
FastjsonRCE-cnvd-2017-02833 漏洞复现
0x01 影响版本 -> 影响版本:Fastjson1.2.24以及之前的版本 -> cnvd-2017-028330x02 环境...