前言继续学习CommonCollection4反序列化链。同CommonCollection2,和CommonCollection3两个反序列化链类似,CommonCollection4是通过Temp...
【yso】- CC3反序列化分析
前言学习ysoserial中CommonsCollections3反序列化利用链。ysoserial 中的 CC3 payload构造先看下yso中cc3这条链的payload是怎么构造的,后续我们再...
利用代码知识图谱实现Bug定位
原文标题:Exploiting Code Knowledge Graph for Bug Localization via Bi-directional Attention原文作者:Jinglei Z...
原创 |CodeQL与AST之间联系
点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢?在计算机科学中,抽象语法树(abstract syntax tree 或者缩写为 AST),或者语法树(synta...
Android逆向|Xposed Hook(中)
本篇是《Android逆向入门教程》的第八章第1.3节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
浅谈JNDI利用
本文来学习JNDI注入,在此之前,先介绍一下JNDI是什么? JNDI是一个接口,在这个接口下会有多种目录系统服务的实现,我们能通过 名称等去找到相关的对象,并把它下载到客户端中来。&nb...
Shiro550改造版CC链利用
扫一扫关注公众号,长期致力于安全研究0x01 在shiro反序列化过程中,在反序列化的代码如下public T deserialize(byte[] serialized) throws S...
反序列化学习笔记(二)
XmlSerializer 类XmlSerializer是微软自带的序列化类,用于在xml字符串和对象之间相互转化。其命名空间:System.Xml.Serialization,程序集为:System...
Java无所不能的反射-URLDNS链分析
打算学习cc链的知识,一边记笔记,一边分析出来,大家可以一起学习。我参考的视频是 B站的 白日梦组长 在安全中,java反射起到很大的作用。让...
buuctf pasecactf_2019]flask_ssti-解题步骤详解
1.测试存在ssti2.获取类型所属的对象,后面显示被过滤了,看了大佬的文章_'.这三个被过滤了,但可以用十六进制绕过3.寻找基类4.寻找可用引用{undefined{()["x5fx5fclassx...
应急响应实战 | Log4j2引发的JRMP外连事件
(全文约2500字,预计阅读时间 5 分钟) 前言 还记得去年安全圈发生的几个「0day」:Chrome V8、Print Spooler、MSHTML……每次曝出来这种高危漏洞时候,总能掀起圈...
JS基本功系列-DOM记录01
常用的函数 <div id="box">123123</div><div>123123</div><div>12222</d...
33