java - 第 17 | CN-SEC 中文网

安全工具

『工具使用』JDB-Java调试器

点击蓝字关注我们日期: 2022-06-13作者: Mr-hello介绍: JDB是基于文本和命令行的Java调试工具。0x00 前言前段时间在群里看到了一份 WP 里面关于一道 CTF 题目在解题...

06月14日148 views评论

阅读全文

CTF专场

2020网鼎杯朱雀组部分Web题wp

记录下网鼎杯第三场朱雀组的wp，主要是web。 Misc 签到日常做游戏得到flag 九宫格打开压缩包，得到了好多的二维码利用工具批量解码：发现结果都是0或者1 010101010011...

06月13日160 views评论

阅读全文

代码审计

JAVA代码审计视频版~

面向人群:本课程面向想入门JAVA代码审计的。针对有JAVA语法基础，想学习JAVA代码审计方面的。我们的优势:因为考虑到很多都是学生党，或者已经刚刚实习工作的人。所以价格实惠。帮助大家JAVA代码审...

06月11日149 views评论

阅读全文

安全工具

内网神器-Cobalt Strike 4.5-[含破解源码]

作为内网渗透测试的扛把子cobalt strike 当之无愧，虽说还有很多类似的渗透测试框架，但是协作能力都没有cobalt strike 强，此次破解采用javaagent+javassi...

06月11日2,595 views1

阅读全文

安全文章

【技术分享】Fastjson <1.2.48 入门调试

fastjson反序列化已经是近几年继Struts2漏洞后，最受安全人员欢迎而开发人员抱怨的一个漏洞了。目前分析Fastjson漏洞的文章很多，每次分析文章出来后，都是过一眼就扔一边了。正好最近在学习...

06月11日148 views评论

阅读全文

代码审计

【一文读懂【Java代码审计】之命令执行的三种方式

介绍这是java代码审计学习系列的开篇本篇主要讲解三种方式的命令执行，它们的区别、原理、用途等命令执行的三种方式java基本语法知识是java代码审计的基础在学会了java基础语法后，还要对javaw...

06月11日63 views评论

阅读全文

应急响应

主机安全技术剖析-手把手教会你防御Java内存马

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

06月11日309 views评论

阅读全文

安全漏洞

WSO2（CVE-2022-29464）文件上传漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞概述WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，...

06月11日529 views评论

阅读全文

安全工具

CobaltStrike 4.5原版破解 && 4.x版本原包

虽然4.6拿不到，但还有4.5呀它这不就来了,众望所归的CSAgent--CobaltStrike 4.x通用白嫖及汉化加载器，终于对 4.5 下手。CSAgenthttps://github.co...

06月11日2,967 views评论

阅读全文

安全工具

GUI界面的渗透工具 -- Railgun(V1.4.4)

项目作者：lz520520项目地址：https://github.com/lz520520/railgun一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过...

06月11日1,760 views评论

阅读全文

代码审计

ysoserial分析之FileUpload1利用链

0x01 前言本次漏洞，感觉涉及的知识点不是特别多，只是当作学习笔记，感兴趣的童鞋可以看一看，写得不好的地方，大佬们多多包涵。0x02 漏洞分析01 漏洞分析本漏洞较为简单，所以我自己写了个测试dem...

06月10日259 views评论

阅读全文

安全文章

实战|一次有趣的客户端RCE+服务端XXE挖掘

作者：J0o1ey原文：https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一...

06月10日191 views评论

阅读全文

2020网鼎杯朱雀组部分Web题wp

JAVA代码审计视频版~

内网神器-Cobalt Strike 4.5-[含破解源码]

【技术分享】Fastjson <1.2.48 入门调试

【一文读懂【Java代码审计】之命令执行的三种方式

主机安全技术剖析-手把手教会你防御Java内存马

WSO2（CVE-2022-29464）文件上传漏洞复现

CobaltStrike 4.5原版破解 && 4.x版本原包

GUI界面的渗透工具 -- Railgun(V1.4.4)

ysoserial分析之FileUpload1利用链

实战|一次有趣的客户端RCE+服务端XXE挖掘

在线咨询

微信