classloader - 第 3 | CN-SEC 中文网

CTF专场

RWCTF 2023 体验赛 Web Writeup

Real World CTF 正赛打不动了过来打体验赛 ( Be-a-Language-Expertthinkphp 多语言 rce (lfi + pearcmd) https://tttang.co...

12月15日18 views评论

阅读全文

安全博客

Java ClassLoader

利用 ClassLoader 动态加载 Java 字节码 Java 是一门编译型语言, 所有 java 源码必须要编译成 class 文件后才能由 JVM 虚拟机加载并执行, 而负责将 class 加...

12月15日10 views评论

阅读全文

移动安全

【Android逆向】记录一次某某虚拟机的逆向

导语学了一段时间的XPosed，发现XPosed真的好强，只要技术强，什么操作都能实现...这次主要记录一下我对这款应用的逆向思路apk检查使用MT管理器检查apk的加壳情况发现是某数字的免费版本直接...

11月14日20 views评论

阅读全文

安全开发

原创 | ClassLoader动态类加载

在JNDI、RMI等攻击中，我们常会用到这么一段测试代码public class Exec { static { try { Runtime.getRuntime().exec("calc"); } ...

10月20日11 views评论

阅读全文

安全文章

JSP免杀马

免费&进群JSP免杀马随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目前来看，各大厂商对JSP马的查杀效果还是...

10月19日18 views评论

阅读全文

安全工具

哥斯拉内存Shell项目 GodzillaMemoryShellProject

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月08日78 views评论

阅读全文

安全文章

Spring Framework RCE CVE-2022-22965 漏洞分析

摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...

03月12日42 views已关闭评论

阅读全文

安全文章

冰蝎（一）Java Webshell解析

冰蝎 Java服务端解析前言看了一段时间的webshell免杀，由于其他语言的webshell没啥基础，只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo，主要是学习原理...

01月30日18 views评论

阅读全文

安全文章

Java类加载学习

ClassLoader（类加载机制）Java是一个依赖于JVM（Java虚拟机）实现的跨平台的开发语言。Java程序在运行前需要先编译成class文件，Java类初始化的时候会调用java.lang....

12月29日45 views评论

阅读全文

安全文章

Spring Framework远程代码执行漏洞复现

0x01 漏洞描述Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发...

07月20日188 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（六）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日211 views已关闭评论

阅读全文

安全文章

分析冰蝎jsp源码

以下是冰蝎jsp的源代码<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U ext...

05月30日83 views评论

阅读全文

RWCTF 2023 体验赛 Web Writeup

Java ClassLoader

【Android逆向】记录一次某某虚拟机的逆向

原创 | ClassLoader动态类加载

JSP免杀马

哥斯拉内存Shell项目 GodzillaMemoryShellProject

Spring Framework RCE CVE-2022-22965 漏洞分析

冰蝎（一）Java Webshell解析

Java类加载学习

Spring Framework远程代码执行漏洞复现

浅谈CVE-2022-22965漏洞成因（六）

分析冰蝎jsp源码

在线咨询

微信