internal - 第 5 | CN-SEC 中文网

安全文章

关于tomcat8.0.9打冰蝎

事情是这样，朋友发了个站，存在fastjson，本来想着直接打一下内存马交给他收工，发现tomcat8.0.9有点问题。（1）内存马打不上简单探测了一下，可以利用JNDIExploit-1.3-SNA...

05月17日150 views评论

阅读全文

代码审计

Java反序列化命令回显和内存shell(5)

十一、结合shiroshirodemo地址https://github.com/phith0n/JavaThings/tree/master/shirodemos...

04月20日88 views评论

阅读全文

Frida Internal - Part 3: Java Bridge 与 ART hook

前面的文章中介绍了 frida 的基础组件 frida-core，用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力，我们已经可以很方便地使用 Jav...

04月19日移动安全69 views评论

阅读全文

安全文章

java_bean XMLDecoder

一、前言上一篇跟完了java.io.ObjectInputStream的内部逻辑，今天来看下java.bean XMLDecoder。弱弱说，有点水，跟到后面懒得跟了23333333二、准备idea ...

04月13日65 views评论

阅读全文

移动安全

Frida Internal - Part 1: 架构、Gum 与 V8

frida 是一个非常优秀的开源项目，因为项目活跃，代码整洁，接口清晰，加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力，为广大的安全研究人员所喜爱。虽然使用人群广泛，但对其内部实现的介绍却相对...

04月06日156 views评论

阅读全文

安全文章

cve-2020-14882 weblogic 越权绕过登录分析

简介weblogic 管理控制台需要用户名和密码去登录，但是通过该漏洞，可以绕过登录校验，直接进入后台访问weblogic的各种资源。补丁diff在这里我的weblogic版本为12.2.1.4，其他...

03月07日153 views评论

阅读全文

CWE-164 内部特殊元素净化处理不恰当

CWE-164 内部特殊元素净化处理不恰当 Improper Neutralization of Internal Special Elements 结构: Simple Abstraction: V...

01月07日CWE(弱点枚举)36 views评论

阅读全文

代码审计

【技术分享】如何高效地捡漏反序列化利用链？

前言之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的，这其中提到了工具tabby。目前，tabby开源也有一段时间了，这段时间里有不少小伙伴问我如何在实际环境中更好地使用...

01月06日163 views评论

阅读全文

CWE-51 路径等价：'/multiple//internal/slash'

CWE-51 路径等价：'/multiple//internal/slash' Path Equivalence: '/multiple//internal/slash' 结构: Simple Abs...

12月16日CWE(弱点枚举)49 views评论

阅读全文

CTF专场

重温 2021 虎符杯 CTF Internal System

前言解题JS 弱类型登录绕过SSRF 拿到 HintNodeJS 8 HTTP 拆分实现的 SSRF 攻击开始攻击Ending......前言前段时间让炒币弄的没心思学习，现在全赔光了，终于可以安下心...

09月08日195 views评论

阅读全文

关于tomcat8.0.9打冰蝎

Java反序列化命令回显和内存shell(5)

Frida Internal - Part 3: Java Bridge 与 ART hook

java_bean XMLDecoder

Frida Internal - Part 1: 架构、Gum 与 V8

cve-2020-14882 weblogic 越权绕过登录分析

CWE-164 内部特殊元素净化处理不恰当

【技术分享】如何高效地捡漏反序列化利用链？

CWE-51 路径等价：'/multiple//internal/slash'

重温 2021 虎符杯 CTF Internal System

在线咨询

微信