collection - 第 6 | CN-SEC 中文网

安全博客

Java代码审计-CommonsCollections6链分析

0x00 前言接着CommonsCollections1的问题来分析CommonsCollections6的过程，本来cc6应该作为cc2来称呼的，因为差别就在于JDK的版本,可能是作者按照了时间的...

12月14日18 views评论

阅读全文

代码审计

Shiro 550 CC链利用踩坑记录

Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...

11月03日31 views评论

阅读全文

安全文章

【Tips+1】从JBoss反序列化到GetShell

Tips +1 通过信息收集发现存在Jboss，访问http://xxxx/invoker/readonly若显示状态码为500的报错界⾯，则证明漏洞是存在的使用工具利用漏洞：:http://sca...

11月03日60 views评论

阅读全文

安全文章

某报表系统黑名单绕过分析-附POC

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

09月21日286 views评论

阅读全文

代码审计

JAVA反序列化-CC1链分析

一、组件介绍ApacheCommons当中有⼀个组件叫做ApacheCommonsCollections，主要封装了Java的Collection(集合)相关类对象，它提供了很多强有⼒的数据结构类型并...

09月13日34 views评论

阅读全文

安全开发

Java序列化和反序列化

Java反序列化序列化：把对象转换为字节序列的过程。反序列化：把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流，它的writeO...

09月04日22 views评论

阅读全文

代码审计

Java安全之cc4,cc2,cc5,cc7

前言前面我们都是学的利用链使用commons.collections都是3版本的，我们今天来看一下4版本有哪些利用方式。下面我们会把cc4,cc2,cc5,cc7都进行探讨。声明：文章中涉及的内容可...

08月20日23 views评论

阅读全文

安全工具

java rmi漏洞利用工具

推荐一款rmi利用工具 Java rmi 洞似乎被人遗忘了，往往被测试人员忽略 attackRmi 利用lookup registry触发的反序列，比起bind能多打一些版本，无需出网无需落地文件。目...

08月13日180 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场之Certify

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环...

07月24日95 views评论

阅读全文

代码审计

Java反序列化之CC调用链过程1-7探究详解

CommonsCollections反序列化：反序列化漏洞原理：写了一个流程图可供理解：版本：jdk8u65版本（从jdk8u71开始，就有漏洞修复了）详细配置信息见：https://xz.aliy...

07月15日24 views评论

阅读全文

安全工具

JNDIExploit多功能利用工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

06月27日228 views评论

阅读全文

【漏洞通告】Apache Struts 2拒绝服务漏洞（CVE-2023-34149）

一、漏洞概述CVE IDCVE-2023-34149发现时间2023-06-15类型Dos等级中危攻...

06月16日安全漏洞134 views评论

阅读全文

在线咨询

微信