代码审计

Java利用链URLDNS分析及利用

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
admin 05月15日20 views评论handler 利用链
阅读全文
代码审计

URLDNS链分析

URLDNS链是一条比较简单的利用链,它会发起一次URL请求,通常用于配合dnslog来测试是否存在反序列化漏洞,属于JDK自带,不用依赖第三方。下面以JDK 1.8为例跟踪一下调用链:HashMap...
admin 06月20日20 views评论handler hashmap
阅读全文
代码审计

Java URLDNS分析

URLDNS 在 Java 复杂的反序列化漏洞当中比较简单简单;URLDNS就是ysoserial工具中⼀个利⽤链的名字,但准确来说,这个其实不能称作“利⽤链”。 因为它仅仅是一条url,一...
admin 02月29日20 views评论hashmap 方法
阅读全文