hashmap | CN-SEC 中文网

代码审计

代码审计| U8 FileManageServlet 文件读取漏洞分析

最近在写工具，分析官方漏洞补丁给自己的工具添加上一些day，这些day可能用不到，万一有一天用到了呢补丁链接 https://security.yonyou.com/#/noticeInfo?id=...

2小时前9 views评论

阅读全文

安全文章

JavaSec | 二次反序列化学习

扫码领资料获网安教程本文由掌控安全学院 - 作者名投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言比赛中会遇到限制很多的黑白名单，二次反序...

05月25日16 views评论

阅读全文

代码审计

关于CC链1中的一些问题分析

0x00. 前言CC链1已有很多前辈分析，刚开始还好，到了后面，总觉得学的迷迷糊糊，从各类资料中所学也是一知半解。有很多问题对于Java基础不扎实的我或类似朋友，可能比较吃力。索性，我记录一下除常规链...

05月23日15 views评论

阅读全文

代码审计

Java利用链URLDNS分析及利用

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

05月15日12 views评论

阅读全文

移动安全

安卓逆向某app signature参数分析

简单看了一下代码因为signature比较大众，搜出来的结果比较多，看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...

04月10日18 views评论

阅读全文

移动安全

app逆向-apk的sign签名绕过

前言来自Ricordi..学员的app逆向破解签名的案例！app破解过程在写完解密脚本后发现存在签名认证所以我们需要进行绕过sign才能重发然后我们修改数据包重发过后报错这个时候呢我们就需要去逆向si...

03月24日11 views评论

阅读全文

代码审计

Java安全-CC6链

关注公众号夜风Sec内回复java，获取java审计代码视频资料CC6不限制JDK版本、也不限制CommonsCollections的版本❝分析后半部分的链和前面是一样的/* HashMap.read...

03月10日7 views评论

阅读全文

安全博客

Tabby学习笔记 & Java反序列化gadget分析

Tabby学习笔记，挖掘反序列化gadget的思路和一些链的详细分析及POC 环境搭建Neo4jTabby需要用到Neo4j，项目中有相应的Dockerfile，直接启动，7474为Web端口 123...

02月27日21 views评论

阅读全文

安全文章

《URLDNS调试那些小事》

URLDNS调试那些小事近期在看javaweb相关的知识，ysoserial作为反序列化利用链的神器，想稍微利用它来调试一个简单的urldns利用链，进而了解这个工具。ysoserial链接：下载地址...

02月26日18 views评论

阅读全文

安全文章

突破文件后缀限制实现任意文件上传

原文链接：https://forum.butian.net/share/4129 作者：中铁13层打工人 0x1 前言之前人力系统审计文章中发现了鸡肋的上传点，本着学习的心态看看能不能扩...

02月18日18 views评论

阅读全文

代码审计

入坑Java安全之从0到1手写CommonsCollections6链

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言上一篇文章记录了一下CC1是怎么出来的，L...

02月15日3 views评论

阅读全文

安全文章

实战中一次fastjson的jndi的tips

0x01、前言这是几天前的一次的一个教育厅hw，我朋友叫我帮忙看一下。一般实战我都是直接打，遇到问题就丢了。然后这次的问题则是jndi请求vps的class恶意文件，发现会提示jndi无法连接。这时候...

02月15日11 views评论

阅读全文

代码审计| U8 FileManageServlet 文件读取漏洞分析

JavaSec | 二次反序列化学习

关于CC链1中的一些问题分析

Java利用链URLDNS分析及利用

安卓逆向某app signature参数分析

app逆向-apk的sign签名绕过

Java安全-CC6链

Tabby学习笔记 & Java反序列化gadget分析

《URLDNS调试那些小事》

突破文件后缀限制实现任意文件上传

入坑Java安全之从0到1手写CommonsCollections6链

实战中一次fastjson的jndi的tips

在线咨询

微信