hutool | CN-SEC 中文网

代码审计

如何从 0 在不断调试中挖掘一条新利用链

前言在挖掘在 hutool 组件的漏洞的时候，尝试构造利用 POC 的时候并不是那么顺利，最后也是一步一步不断调试分析构造出了我们的 POC失败的调用起源在一次失败的调用import cn.hutoo...

04月14日14 views评论

阅读全文

CTF专场

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

AliyunCTF 2025 Jtools ：通过 hutool 构建 Web 服务，对提交的请求参数进行 fury.deserialize 反序列化，同时上下文环境中引入了 com.github.i...

03月03日17 views评论

阅读全文

安全漏洞

HuTool XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-32760x01 危险等级中危0x02 漏洞概述Hutool是一个小而全的Java工具类库，通过静态方法封装，降低相关API的学习成本，提高工作效率，使Java拥有...

11月06日51 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台 productFile远程命令执行漏洞

漏洞描述海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足，攻击者可以将恶意文件上传到平台，导致获取服务权限或服务异常。海康威视运行管理中心前台存在命令执行漏洞利用详情：运行管理中心...

07月11日231 views评论

阅读全文

安全文章

hutool XML反序列化漏洞(CVE-2023-24162)

漏洞简介　　Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml ...

03月06日122 views评论

阅读全文

安全工具

贼 TM 好用的 Java 工具类库

大家好，我是一航！最近看到了一款小而全的 Java 工具类库：Hutool，Github 已经接近 25K Star 了，想必一定很优秀，现在推荐给大家，很多轮子不要再造了！Hutool 是什么Hut...

01月17日66 views已关闭评论

阅读全文

安全文章

File Upload关于图片马的思考

相关背景：在一次Java代码审计中，发现某业务系统进行文件上传业务时，使用了如下的方式进行文件上传的后缀检查其中FileTypeUtil是hutool（Hutool是一个小而全的Java工具类库 ...

04月24日114 views评论

阅读全文

安全工具

贼 TM 好用的 Java 工具类库

最近博主看到了一款小而全的 Java 工具类库：Hutool，Github 已经接近 15K Star 了，想必一定很优秀，现在推荐给大家，很多轮子不要再造了！文末送书：对了，本文末尾为大家准备了 5...

08月25日226 views评论

阅读全文

安全开发

国人开源了一款小而全的 Java 工具类库，厉害啊！！

点击上方“编程技术进阶”，选择加"星标"或“置顶”重磅干货，第一时间送达来源：Java技术栈最近栈长看到了一款小而全的 Java 工具类库：Hutool，Github 已经接近 14K Star 了，...

08月23日298 views评论

阅读全文

安全文章

原创干货 | File Upload关于图片马的思考

点击关注了解更多精彩内容！！相关背景在一次Java代码审计中，发现某业务系统进行文件上传业务时，使用了如下的方式进行文件上传的后缀检查：其中FileTypeUtil是...

01月06日1,402 views评论

阅读全文

如何从 0 在不断调试中挖掘一条新利用链

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

HuTool XML外部实体注入漏洞

海康威视综合安防管理平台 productFile远程命令执行漏洞

hutool XML反序列化漏洞(CVE-2023-24162)

贼 TM 好用的 Java 工具类库

File Upload关于图片马的思考

贼 TM 好用的 Java 工具类库

国人开源了一款小而全的 Java 工具类库，厉害啊！！

原创干货 | File Upload关于图片马的思考

在线咨询

微信