comparator | CN-SEC 中文网

安全漏洞

Beanshell 反序列化分析（CVE-2016-2510）

版本 <dependency>...

02月13日12 views评论

阅读全文

代码审计

Java安全小记-Commons-Collections2反序列化

通过yso的代码可以看出，cc2利用链用的是commons-collections4版本，而我们之前用的是3.1版本。所以首先要下载一下依赖，pom文件加入：<dependency> ...

01月08日10 views评论

阅读全文

代码审计

Java Deserialization CB链分析

Commons-BeanUtilsBeanUtils底层是使用内省完成的（内省的底层是使用反射完成的）sun公司提供了内省（Introspector）的API，Apache去进行使用访问javabea...

01月03日2 views评论

阅读全文

安全文章

weblogic漏洞分析之CVE-2021-2394

简介Oracle官方发布了2021年7月份安全更新通告，通告中披露了WebLogic组件存在高危漏洞，攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行...

12月18日17 views评论

阅读全文

代码审计

『代码审计』ysoserial CB1 反序列化分析

点击蓝字关注我们日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞...

02月14日22 views评论

阅读全文

安全文章

原创 | CodeQL与AST之间联系

点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（synta...

05月11日36 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：shiro无依赖利用与常见shiro利用工具对比浅析

本文为JAVA安全系列文章第二十篇，主要学习shiro无依赖利用及了解常见shiro利用工具中的利用链。0x01 CB2链一、CB1与CB2...

02月17日604 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：CC8 CC9链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月13日277 views评论

阅读全文

代码审计

commons-beanutils 的三种利用原理构造与POC

写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类，让我们可以很方便的对bean对象的属...

10月09日59 views评论

阅读全文

安全文章

ysoserial-beanshell

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日61 views评论

阅读全文

代码审计

java安全 commons-beanutils构造链分析

java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...

05月05日23 views评论

阅读全文

安全闲碎

原创 |CodeQL与AST之间联系

点击蓝字关注我们前言Part 1为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（synta...

05月05日103 views评论

阅读全文

Beanshell 反序列化分析（CVE-2016-2510）

Java安全小记-Commons-Collections2反序列化

Java Deserialization CB链分析

weblogic漏洞分析之CVE-2021-2394

『代码审计』ysoserial CB1 反序列化分析

原创 | CodeQL与AST之间联系

JAVA安全|Gadget篇：shiro无依赖利用与常见shiro利用工具对比浅析

JAVA安全|Gadget篇：CC8 CC9链

commons-beanutils 的三种利用原理构造与POC

ysoserial-beanshell

java安全 commons-beanutils构造链分析

原创 |CodeQL与AST之间联系

在线咨询

微信