equals | CN-SEC 中文网

渗透测试 FastJSON 是个延时炸弹？

💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发，而是在 toString() 等方法中爆发？在渗透测试中，FastJSON 的反序列化漏洞是一个“老面孔”了。但很多新手刚开始接触时...

04月25日安全文章21 views评论

阅读全文

移动安全

安卓逆向过某app环境检测

用root设备进入app会提示下图这个软件的提示词过于简单了，没有进行加密什么的直接在dex里搜关键词即可我们进入判断具体分析一下一共三个函数每个函数判断不同第一个函数是通过判断是获取的手机信息(Sy...

03月31日31 views评论

阅读全文

安全博客

Tabby学习笔记 & Java反序列化gadget分析

Tabby学习笔记，挖掘反序列化gadget的思路和一些链的详细分析及POC 环境搭建Neo4jTabby需要用到Neo4j，项目中有相应的Dockerfile，直接启动，7474为Web端口 123...

02月27日30 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之hook案例（八）

样本下载地址：https://pan.quark.cn/s/f304ab36dbf4一、进入样本app，提示我们需要运行在Russia devices中。二、将app载入jadx中，搜索关键字Russ...

01月27日24 views评论

阅读全文

安全文章

泛微云桥e-Bridge SQL注入漏洞分析

12月到了，今天带来泛微云桥e-Bridge SQL注入漏洞分析，从环境搭建到漏洞利用一系列操作，技术含量不高，当学习一下java代码审计环境搭建https://wxdownload.e-cology...

12月16日32 views评论

阅读全文

安全博客

探寻Java文件上传流量层面waf绕过姿势系列二

探寻Java文件上传流量层面waf绕过姿势系列二写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分，而这篇更关注于如何从代码层面上的利用来绕过，具体内容请接着往下看正文tomcat灵活的pa...

10月29日11 views评论

阅读全文

安全文章

nginxWebUi3.6.5 命令执行挖掘 | 干货

1. 简介由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在c...

10月11日39 views评论

阅读全文

安全文章

由00截断造成的文件读取(CVE-2023-47473分析)

鉴权分析通过web.xml配置文件查看过滤器，所以路由都会经过SessionControl_UserLogin过滤器，进入SessionControl_UserLogin过滤器，查看doFilte...

09月23日23 views评论

阅读全文

安全文章

帆软报表反序列化黑名单绕过分析

前言之前看到的有触发toString方法的新链子，爆了有几个月了，刚好能够用来绕过帆软报表的黑名单，下面对分析的记录做个简单的分享。HashTable链`javax.swing.UIDefaults....

08月26日127 views评论

阅读全文

代码审计

反序列化学习之路-CC7

前言和CC5反序列化链相似，CC7也是后半条LazyMap执行命令链不变，但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法 1.环境安装 ...

07月12日15 views评论

阅读全文

代码审计

某人力系统的代码审计

文章来源: https://forum.butian.net/share/3109 某人力系统的代码审计前言最近看该系统漏洞公开较多，想审计练练手权限绕过该系统是由java开发的，查看web....

07月11日20 views评论

阅读全文

安全文章

Fuzzing在Java漏洞挖掘中的应用

前段时间 ecology 密集发布了一系列补丁，修复几个笔者之前储备的 0day，本文就来介绍其中一个列比较有意思的，以及分享一下相关的挖掘思路。背景最近几个月笔者都在研究 Java Web 方向，一...

05月19日20 views评论

阅读全文

在线咨询

微信