inputstream - 第 5 | CN-SEC 中文网

安全文章

实战|一次不完美的Jboss渗透

一.前言最近做渗透测试中遇到一个jboss的站，在其中学到一些在乙方工作挺有用的技巧（这次测试是进过授权测试）在次分享一下二.信息收集先通过namp进行扫描，同时进行目录扫描，发现8080/jmx-c...

03月03日64 views评论

阅读全文

安全文章

cnvd-2017-02833漏洞复现

点击蓝字关注我们FastjsonRCE-cnvd-2017-028330x01 影响版本影响版本：Fastjson1.2.24以及之前的版本0x02 环境靶场vulfocus 、Vps、window...

02月04日165 views评论

阅读全文

安全文章

什么？你还不会webshell免杀？（七）

反射免杀本章主要讲解反射在webshell中的利用，以及反射绕过杀软的利用与原理原始反射马 <%@ page import="java.lang.reflect.Method...

02月02日35 views评论

阅读全文

安全文章

冰蝎（一）Java Webshell解析

冰蝎 Java服务端解析前言看了一段时间的webshell免杀，由于其他语言的webshell没啥基础，只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo，主要是学习原理...

01月30日20 views评论

阅读全文

代码审计

Java代码审计之-IO小记

I/O（input/output）流，即输入输出流。定义在java.io包中。分类：1、字节流和字符流----数据单位不同2、输入流和输出流----传输方向不同3、节点流和处理流----功能不同节点流...

12月19日17 views评论

阅读全文

代码审计

0day审计之某微代码审计

前话：可以回看前文《java代码审计新-从0到无》，这里就不再诉述。第一：看历史漏洞泛微前台注入/js/hrm/getdata.jsp注入点前台注入https://www.cnblogs.com/0d...

12月02日252 views评论

阅读全文

代码审计

Java代码审计关键点

01输入和输出流这些用于将数据读入应用程序。它们可能是应用程序的潜在入口点。进入点可能来自外部来源，必须进行调查。这些也可以用于路径遍历攻击或DoS 攻击。要搜索的字符串：FilelnputStrea...

11月09日99 views评论

阅读全文

代码审计

分析JEP 290机制的Java实现

简介JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#...

10月16日59 views评论

阅读全文

代码审计

浅谈weblogic反序列化：XMLDecoder的绕过史

从CVE-2017-3506为起点至今，weblogic接二连三的吧爆出了大量的反序列化漏洞，而这些反序列化漏洞的很大一部分，都是围绕着XMLDecoder的补丁与补丁的绕过展开的，所以笔者以CVE-...

10月05日36 views评论

阅读全文

代码审计

C3P0反序列化链浅析

C3P0反序列化链浅析0x0 前言关于C3P0反序列化链也许被很多人忽视了，网上与此相关的分析相对而言也较少，给人一种第一眼鸡肋的感觉，但是笔者有过切身经历，通过Fuzz的手段利用这个链打成功了某...

10月01日33 views评论

阅读全文

安全文章

fastjson反序列化复现

fastjson反序列化准备1.marshalsec ---可用jar包参考：github：https://github.com/Lead...

05月29日67 views评论

阅读全文

代码审计

JAVA异常回显研究

扫一扫关注公众号，长期致力于安全研究0x01 前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码，其构造传入字符串，就可以作为命令执行。与之不同的是最后回显...

05月12日52 views评论

阅读全文

实战|一次不完美的Jboss渗透

cnvd-2017-02833漏洞复现

什么？你还不会webshell免杀？（七）

冰蝎（一）Java Webshell解析

Java代码审计之-IO小记

0day审计之某微代码审计

Java代码审计关键点

分析JEP 290机制的Java实现

浅谈weblogic反序列化：XMLDecoder的绕过史

C3P0反序列化链浅析

fastjson反序列化复现

JAVA异常回显研究

在线咨询

微信