java - 第 13 | CN-SEC 中文网

安全漏洞

【安全公告】Oracle WebLogic补丁日安全通告|7月份

漏洞名称：Oracle WebLogic ‍补丁日多个漏洞组件名称：Oracle安全公告链接：https://www.oracle.com/security-alerts/cpujul202...

07月20日148 views评论

阅读全文

安全文章

通过JSP端口转发拿下服务器权限

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月20日32 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Java版)

第一步：：Java URL组件通过File协议列出目录结构，进而读取文件内容第二步：：File协议使用如下如:获取C盘某个文件：file:///C:/Users/CLi/AppData/Local/T...

07月20日272 views评论

阅读全文

安全文章

简单的冰蝎流量魔改

前言感觉冰蝎流量魔改的文章比较少，我自己琢磨了一下，感觉简单地做个流量魔改并不复杂，发出来供大家参考。我自己是个Java笨比，有问题的地方欢迎大佬们评论区指正共同学习。正文0x00 冰蝎源码冰蝎源码的...

07月20日42 views评论

阅读全文

安全文章

获取 Spring heapdump中的密码明文

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况，攻击者可以直接下载heapdump堆转储文件，然后通过一些工具来分析heap...

07月20日243 views评论

阅读全文

安全闲碎

笔记 | 在JAVA1.8环境下安装高版本Burp Suite Pro

Burp一直没更新，但是看新版的Burp很馋人，前两天准备安装一个高版本的burpsuite，高版本的burpsuite需要高版本的jdk，又担心安装了高版本的jdk之后一些软件不兼容。查了查资料，问...

07月20日1,032 views评论

阅读全文

代码审计

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例

之前有段时间，被shiro困扰的反序列化原理困扰住了，在后面看了很多师傅的文章，大致能复现下最原始的shiro反序列化攻击回显方式；也碰到了有一个某杀软的shiro反序列化，执行不了命令，这里简单记录...

07月18日332 views评论

阅读全文

安全工具

渗透必备｜无回显漏洞测试辅助平台（附下载）

获黑客教程免费&进群无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗...

07月16日86 views评论

阅读全文

安全文章

妙用深信服自研内存后门检测引擎，用“魔法”打败“魔法”

前言随着攻防对抗技术的不断演进，为了躲避成熟的文件查杀技术，攻击者开始将攻击载荷从磁盘向内存迁移。从原理层面绕过传统的文件查杀技术，攻击行为更加隐蔽。整个攻击过程只有部分文件甚至无文件落地，给防守方的...

07月15日677 views评论

阅读全文

安全文章

【技术分享】从Java反序列化漏洞题看CodeQL数据流

前言本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/s...

07月15日40 views评论

阅读全文

安全文章

CVE-2022-22947 SpringCloud GateWay SPEL RCE分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 环境搭建有段时间没有写文章了（忙现实去了hhh...

07月15日59 views评论

阅读全文

程序逆向

脱壳小子-java anti-decompiler保护脱壳

前言有一天，脚本小子想开发一个工具，但脚本小子又不想从头构思设计代码框架，就找找业界有没有好的工具能不能抄抄。终于在脚本小子快乐星球里，找到一个看起来还...

07月14日201 views评论

阅读全文

【安全公告】Oracle WebLogic补丁日安全通告|7月份

通过JSP端口转发拿下服务器权限

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Java版)

简单的冰蝎流量魔改

获取 Spring heapdump中的密码明文

笔记 | 在JAVA1.8环境下安装高版本Burp Suite Pro

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例

渗透必备｜无回显漏洞测试辅助平台（附下载）

妙用深信服自研内存后门检测引擎，用“魔法”打败“魔法”

【技术分享】从Java反序列化漏洞题看CodeQL数据流

脱壳小子-java anti-decompiler保护脱壳

在线咨询

微信