点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
记打某系统内存马
收到学员求助,在打某一线城市hw。看情况是某通用系统jdbc反序列化漏洞刚好我之前有过研究。经过一顿操作猛如虎成功帮学员打成内存马java安全应用在全球已非常广泛。由于java安全的复杂性很多人对ja...
Java安全之URLDNS链分析
Java安全之URLDNS链分析前言今天来复习一下URLDNS这条链,水一篇文章吧。也弥补了Java安全系列的入门必学的一个利用链的文章的空白。URLDNS链本身不能执行命令,多用于构造 DNS 操作...
Java安全-深度剖析内存马&上篇
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:5721阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
JAVA安全之Thymeleaf模板注入防护绕过
文章前言若依CMS中使用到了Thymeleaf模板引擎且存在模板注入可控点,但是在漏洞测试过程中发现常规的通用载荷并不生效,遂对其进行调试分析,最后发现是和Thymeleaf版本有莫大的关系,其中3....
Java安全-URLDNS链审计
一、什么是URLDNS链 URLDNS链是Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,但无法进行命令执行,只能实现对URl的访问探测(发起DNS请求),...
【JAVA安全】CC6反序列化利用
书接上文,我们已经可以通过CC6利用链执行calc命令了。【JAVA安全】CC6反序列化链调试下面就要改造下脚本使其不仅仅是弹计算器这么简单defineClass先给出最标准的defineClass执...
Java安全-SSTI+SSRF+XXE实战教学
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1736阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
深蓝攻防实验室攻防研究员招聘(长期)
安全攻防研究员/攻防专家,坐标北京(牡丹园) 北京、上海、深圳 的攻防岗位,目前有HC ,欢迎咨询。岗位职责:1. 红队实战攻防(getshell、防御逃逸、拿权限),偏漏洞挖掘方向(Java安全、框...
nacos在野day打内存马
fofa: app="NACOS"利用版本:nacos2.3.2-2.4.0这里就不对漏洞做研究了展示成果,成果打入内存马。已发学员群报名java安全攻防免费获得原文始发于微信公众号(代码审计Stud...
JAVA安全-Shiro-550反序列化漏洞分析
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
Java安全 - Mysql-JDBC反序列化
Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者:Zjacky如有侵权请您联系我们,我们会进行删除并致歉JDBC 反序列化JDBC...