invocation | CN-SEC 中文网

代码审计

Java反序列化之 CC1 链从0到1

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63612-1-1.html0x00 前言承接上文的 URLDN...

10月17日16 views评论

代码审计

前言在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞，本着学习的心态来看看漏洞成因 FOFA：body="/WPMS/asset/lib/gridster/" 代码审计...

06月03日42 views评论

CTF专场

前言逛公众号的时候看到的一些接触的很少的东西，顺带着学习学习。 JDK17限制反射在JDK9至JDK16版本之中，Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候，会出现关于非法反射...

03月07日55 views评论

安全文章

环境配置l 系统：Winserver2008R2l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：yonyou/modules...

12月18日91 views评论

安全文章

0x01 写在前面本篇文章只做分析，不提供可利用 payload上周三，Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515，假期写了篇简陋的复...

10月14日21 views评论

代码审计

Author：Glassy@平安银行应用安全团队引言CommonsCollection在java反序列化的源流中已经存在了4年多了，关于其中的分析也是层出不穷，本文旨在整合分析一下ysoserial中...

07月27日98 views评论

August22, 2018这是一篇翻译，我觉得很好，就翻一下分享给大家。2018年4月，我向Struts安全团队和Apache Struts安全团队报告了一个新的远程代码执行漏洞。该漏洞已被分配为...

01月11日安全漏洞146 views评论