FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题,问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么?我一开始回答的是找黑名单外的类,后面面试官...
Apache ActiveMQ RCE 分析
中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
Apache ActiveMQ RCE
扫码领资料获网安教程免费&进群影响版本Apache ActiveMQ < 5.18.3利用条件需要访问到61616端口(默认)。漏洞分析这里需要的是Apache ActiveMQ <...
源码分析|SpringKill的原创ysoserial源码详解
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
Bypass RASP NativeMethodPrefix学习
背景众所周知,Java的RASP是没有办法直接Hook Native方法的,但确实有这个场景的需求。于是JDK官方出了一个java.lang.instrument.Instrumentation#se...
【Fastjson】- Fastjson 1.2.47 反序列化漏洞
前言payload反序列化过程 mappings 和 buckets 缓存到mappings中  ...
Apache ActiveMQ (版本 < 5.18.3) RCE 分析
中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
一种基于规则的 JavaWeb 回显方案
JavaWeb 回显技术是做漏洞检测和利用绕不过去的。由于反连检测会受网络影响,对于内网或是网络环境差的场景有漏报的风险。所以本文研究下 JavaWeb 的回显。回显原理只看 Java 层面上的回显,...
手把手系列 || Java安全之代码反射及反射到命令执行(大量代码案例版)
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。(大家的给公众号点个星标哦,实时获取最新文章不迷路~)今天为大家带来的是【炼石计划@Java代码审计】内部圈子原创文章之J...
吾爱破解安卓逆向入门教程《安卓逆向这档事》八、Sorry,会Hook真的可以为所欲为-xposed快速上手(下)快速hook
作者论坛账号:正己一、课程目标1.了解Xposed常用API2.借助lspatch实现免root注入3.SimpleHook快速hook二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.算...
Fastjson 1.2.68漏洞复现及分析
1、漏洞复现根据网络上的poc复现一下该漏洞;首先创建一个恶意类,该类必须继承或实现期望类,原因见后文。package test;import java.lang.AutoCloseable;impo...
Frida脱壳脚本解读原创
仅适用于安卓 5 及以上版本(ART 模式) 安卓 4.4 以前使用的是 Dalvik 模式,两者在脱壳上有所区别。 壳可以分为几类# 加壳技术 技术特点 脱壳难度 说人话就是: 第一代:DEX 整体...