defineclass | CN-SEC 中文网

安全文章

Xxl-job Hessian2 反序列化分析

环境搭建主要是服务端和执行端的两个端口，如果与本地端口冲突的话直接改一下端口号即可，还有就是数据库的账号密码配置在这里即可，启动调试，运行XxlJobAdminApplication，XxlJobEx...

02月09日21 views评论

阅读全文

代码审计

JavaSec系列 | 动态加载字节码

扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）动态加载字节码字节码Java字节码指的是J...

01月28日9 views评论

阅读全文

代码审计

[java学习]反射类加载字节码

免责声明本公众号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权...

09月24日26 views评论

阅读全文

安全文章

CVE-2024-36401 JDK 11-22 通杀内存马

前言在看到 yzddMr6 师傅的《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 ...

07月25日178 views评论

阅读全文

代码审计

JAVA代码审计：深入分析Java中TemplatesImpl类加载动态字节码的过程

点击蓝字关注我们（本文由小貂快跑代发，原作者为“IntSheep”）00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...

05月15日21 views评论

阅读全文

安全文章

JSP木马免杀-分离加载类文件

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚今天更新了XG拟态V1.5版本本文介绍一下jspdemo7的免杀原理https://github.com/xiaog...

12月01日90 views评论

阅读全文

安全文章

记一次 Shiro 的实战利用

0x01 前言本文记录一次攻防中比较苛刻场景下的 shiro 550 漏洞的不出网利用。0x02 简介主要内容：绕过 WAF 对 rememberMe 长度的限制加载本地字节码 defin...

07月09日200 views评论

阅读全文

安全工具

哥斯拉内存Shell项目 GodzillaMemoryShellProject

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月08日79 views评论

阅读全文

安全文章

冰蝎（一）Java Webshell解析

冰蝎 Java服务端解析前言看了一段时间的webshell免杀，由于其他语言的webshell没啥基础，只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo，主要是学习原理...

01月30日20 views评论

阅读全文

安全漏洞

Nexus RCE漏洞CVE-2019-7238

写在前面 Hvv前的最后一场红队，主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞，结果第二天我想自己打一下打卡的时候发现甲...

07月21日216 views评论

阅读全文

安全文章

Oracle cve 2020-14644 分析利用以及回显思路(附工具下载

0x00 前置知识1. classloader defineClass该方法允许将符合class格式的bytes数组，作为类去加载。该方法返回一个Class对象。一般情况下，通过defineClass...

02月28日102 views评论

阅读全文

Xxl-job Hessian2 反序列化分析

JavaSec系列 | 动态加载字节码

[java学习]反射类加载字节码

CVE-2024-36401 JDK 11-22 通杀内存马

JAVA代码审计：深入分析Java中TemplatesImpl类加载动态字节码的过程

JSP木马免杀-分离加载类文件

记一次 Shiro 的实战利用

哥斯拉内存Shell项目 GodzillaMemoryShellProject

冰蝎（一）Java Webshell解析

Nexus RCE漏洞CVE-2019-7238

Oracle cve 2020-14644 分析利用以及回显思路(附工具下载

在线咨询

微信