jar - 第 10 | CN-SEC 中文网

代码审计

WebGoat JAVA反序列化漏洞分析复现

扫一扫关注公众号，长期致力于安全研究0x01 前言靶场部署的话在Linux中。附地址了https://github.com/WebGoat/WebGoatysoserial准备一个即可。用来生成pay...

01月09日434 views评论

阅读全文

代码审计

【技术分享】如何高效地捡漏反序列化利用链？

前言之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的，这其中提到了工具tabby。目前，tabby开源也有一段时间了，这段时间里有不少小伙伴问我如何在实际环境中更好地使用...

01月06日163 views评论

阅读全文

安全文章

工欲善其事必先利其器之Linux离线密码爆破

本次介绍下ShadowScanCrack工具的安装及使用注：是离线离线离线，就是你要把/etc/shadow文件拷贝到本地破解，可批量破解 0x01 /etc/shadow文件介绍密码文件存...

01月06日246 views评论

阅读全文

安全文章

技术文章 | 反序列化Payload生成框架（一）

起因在某次测试的过程中，Burp插件扫描到了站点存在Shiro 默认Key，也可以触发DNS。但是尝试执行命令却总是失败，当时推测是因为依赖缺失导致的。由于ysoserial默认的CommonsBe...

12月27日664 views评论

阅读全文

程序逆向

【周四答疑】关于脱壳机文件错误和修复问题

因为相信，所以看见答疑，就是在每周四，把问的比较多的，统一回答下...

12月22日538 views评论

阅读全文

安全工具

lua逆向神器之一unluac_2020_05_28最新版本

项目主页：https://sourceforge.net/projects/unluac/ unluac是lua5.1的反编译器，它运行在用标准Lua编译器编译的Lua块上，要求调试信息尚未从块中剥离...

12月06日510 views已关闭评论

阅读全文

安全文章

从一个被Tomcat拒绝的漏洞到特殊内存马

本文首发于先知社区：https://xz.aliyun.com/t/105770x01 介绍今天研究内存马相关的东西，偶然间发现一处解析BUG一句话来说就是：Tomcat启动时会加载lib下的依赖ja...

11月26日117 views评论

阅读全文

安全开发

【Java开发记录】程序打成jar相关静态资源加载情况(五)

【Java开发记录】程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况：主要是还是new File()进行文件的...

09月28日84 views评论

阅读全文

安全闲碎

制作Python版Jar包

Java的Jar包是一个很方便的功能，特别是对于拥有大量依赖的程序，只需要将所有内容打包成一个jar包，即可分发给用户直接使用。Python也是支持类似的功能的。我们可以尝试创建一个__main__....

09月24日327 views评论

阅读全文

未分类

下周一见！相约天府之都，共话安全建设！

成都白帽战士集结～我们下周一见啦！相关推荐: 【Java开发记录】程序打成jar相关静态资源加载情况(五) 【Java开发记录】程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一...

09月23日41 views评论

阅读全文

安全文章

【第14周】如何快速找到POC/EXP依赖的jar？

标题主要是针对安全人员，如果针对是开发人员的话，应该是如何快速从众多jar中找到目标类？在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar，但它们的jar往往非常多，并...

07月20日144 views评论

阅读全文

SecIN安全技术社区

小楼昨夜又春风，你知ysoserial-Gadget-URLDNS多少？

前言 2015年Gabriel Lawrence(@gebl)和Chris Frohoff(@frohoff)在AppSecCali大会上提出的利用Apache Commons...

05月06日38 views评论

阅读全文

WebGoat JAVA反序列化漏洞分析复现

【技术分享】如何高效地捡漏反序列化利用链？

工欲善其事必先利其器之Linux离线密码爆破

技术文章 | 反序列化Payload生成框架（一）

【周四答疑】关于脱壳机文件错误和修复问题

lua逆向神器之一unluac_2020_05_28最新版本

从一个被Tomcat拒绝的漏洞到特殊内存马

【Java开发记录】程序打成jar相关静态资源加载情况(五)

制作Python版Jar包

下周一见！相约天府之都，共话安全建设！

【第14周】如何快速找到POC/EXP依赖的jar？

小楼昨夜又春风，你知ysoserial-Gadget-URLDNS多少？

在线咨询

微信