java - 第 29 | CN-SEC 中文网

安全文章

Java Filter型内存马入门 - Tomcat JSP内存马为例

文章首发于：火线Zone社区（https://zone.huoxian.cn/）内存马是什么顾名思义，就是运行在内存中的木马。跟传统的webshell相比，没有实体文件。个人总结是利用漏洞或上传解析的...

04月23日70 views评论

阅读全文

JS基本功系列-原型里面2个知识点记录

Professor.prototype.tSkill = 'Java'; function Professor() {&nbs...

04月23日安全开发40 views评论

阅读全文

安全漏洞

风险提示：Apache Struts 2远程代码执行漏洞(CVE-2021-31805)

点击上方蓝字给个关注吧01漏洞信息漏洞号： CVE-2021-31805漏洞等级：高危漏洞状态：POC状态EXP状态技术细节在野利用已公开已公开已公开未发现受影响版本：Struts 2.0....

04月23日42 views评论

阅读全文

安全文章

【渗透实战系列】|44-记一次授权渗透实战（过程曲折，Java getshell）

作者：Tide_诺言原文地址：https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了，恰好这周项目上有一个目标折腾两天时间，记录分享下其中的心路历程。（...

04月23日274 views评论

阅读全文

代码审计

java安全（五）java反序列化

目录：1. 序列化2.反序列化3.反序列化方法的对比4.php反序列化5.java反序列化6.objectinputstream、objectoutputstream7.java.io.seriali...

04月23日44 views评论

阅读全文

安全文章

防守反制爆破CS Teamserver 密码

文章来源：洛米唯熊0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢...

04月23日107 views评论

阅读全文

SecIN安全技术社区

浅谈StandardServletMultipartResolver与文件上传bypass

在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是...

04月23日187 views已关闭评论

阅读全文

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日105 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-jndi注入

log4j横扫世界，在爆刚出来的时候，我还不会java，最近学习java，赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...

04月23日56 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-tomcat下的filter内存马分析

0x00 什么是内存马？内存马又名无文件马，见名知意，指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell...

04月23日48 views已关闭评论

阅读全文

SecIN安全技术社区

一次代码审计打点

前言在一次攻防项目中遇到了一个站点，看着有点通用cms的样子，于是去资产测绘平台发现存在上千个资产，当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有，后续便通过网盘找到对应的系统安装包...

04月23日58 views已关闭评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日101 views已关闭评论

阅读全文