java安全 | CN-SEC 中文网

安全文章

Java安全 - CC1链

公众号号内回复Java，获取Java代码审计学习资料CC1环境文件在公众号回复cc1获取debug环境配置：jdk1.8.0_65cc1-09用jdk1.8.65由于源码的适配原因，需要将openjd...

03月10日2 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

安全文章

JAVA安全-内存马系列-Filter

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

11月21日11 views评论

阅读全文

安全文章

记打某系统内存马

收到学员求助，在打某一线城市hw。看情况是某通用系统jdbc反序列化漏洞刚好我之前有过研究。经过一顿操作猛如虎成功帮学员打成内存马java安全应用在全球已非常广泛。由于java安全的复杂性很多人对ja...

10月22日14 views评论

阅读全文

代码审计

Java安全之URLDNS链分析

Java安全之URLDNS链分析前言今天来复习一下URLDNS这条链，水一篇文章吧。也弥补了Java安全系列的入门必学的一个利用链的文章的空白。URLDNS链本身不能执行命令，多用于构造 DNS 操作...

10月18日17 views评论

阅读全文

代码审计

Java安全-深度剖析内存马&上篇

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：5721阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

10月16日15 views评论

阅读全文

代码审计

JAVA安全之Thymeleaf模板注入防护绕过

文章前言若依CMS中使用到了Thymeleaf模板引擎且存在模板注入可控点，但是在漏洞测试过程中发现常规的通用载荷并不生效，遂对其进行调试分析，最后发现是和Thymeleaf版本有莫大的关系，其中3....

10月12日27 views评论

阅读全文

代码审计

Java安全-URLDNS链审计

一、什么是URLDNS链 URLDNS链是Java安全中比较简单的一条利用链，无需使用任何第三方库，全依靠Java内置的一些类实现，但无法进行命令执行，只能实现对URl的访问探测（发起DNS请求），...

09月28日17 views评论

阅读全文

代码审计

【JAVA安全】CC6反序列化利用

书接上文，我们已经可以通过CC6利用链执行calc命令了。【JAVA安全】CC6反序列化链调试下面就要改造下脚本使其不仅仅是弹计算器这么简单defineClass先给出最标准的defineClass执...

09月24日21 views评论

阅读全文

代码审计

Java安全-SSTI+SSRF+XXE实战教学

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1736阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

09月19日39 views评论

阅读全文

CN-SEC站务

深蓝攻防实验室攻防研究员招聘(长期)

安全攻防研究员/攻防专家，坐标北京（牡丹园）北京、上海、深圳的攻防岗位，目前有HC ，欢迎咨询。岗位职责：1. 红队实战攻防（getshell、防御逃逸、拿权限），偏漏洞挖掘方向（Java安全、框...

07月17日60 views评论

阅读全文

安全文章

nacos在野day打内存马

fofa: app="NACOS"利用版本：nacos2.3.2-2.4.0这里就不对漏洞做研究了展示成果，成果打入内存马。已发学员群报名java安全攻防免费获得原文始发于微信公众号（代码审计Stud...

07月15日130 views评论

阅读全文

在线咨询

微信