java - 第 65 | CN-SEC 中文网

lcx

ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)

作者：Lupin @ 京东安全应急响应中心日期：2015-3-3 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120...

04月02日85 views评论

阅读全文

java 实现 Discuz UC_KEY GetShell

Discuz自身提供了一个函数_authcode，实现了自身的Encode和Decode。这里写了一段代码，基本翻译了Discuz的Encode部分。代码没什么难点，麻烦的是如果你用Java去实现En...

04月02日lcx84 views评论

阅读全文

求此后门的利用方法，一段另类的 java 后门代码，Jboss 自动部署 war 后门

日一个jboss的站。洞被补掉了，但是看到有人已经传了后门上去详细代码如下求利用方法，不懂Java... [原文地址] 相关内容： Java WebServer 自动部署后门附工具和源...

04月02日lcx80 views评论

阅读全文

lcx

如何用各种编程语言杀死一条龙

这篇有趣的文章编译自一篇西班牙博客。有一位美丽的公主，被关押在一个城堡中最高的塔上，一条凶恶的巨龙看守着她，需要有一位勇士营救她… 下面是各种语言如何想办法将公主从巨龙手中营救出来的。 Java –...

04月02日110 views评论

阅读全文

lcx

Java爆破SVN、FTP、任何数据库、SMTP、SSH、LDAP。。。

Java爆破SVN、FTP、任何数据库、SMTP、SSH、LDAP。。。园长 (你在身边就是缘，缘分写在数据库里面。) | 2013-12-07 15:31 Java有很多开源的项目，用java求连...

04月02日142 views评论

阅读全文

安全文章

Java反序列化之ysoserial URLDNS模块分析

这是酒仙桥六号部队的第 109 篇文章。全文共计6979个字，预计阅读时长20分钟。前言Java反序列化漏洞利用时，总会使用到ysoserial这款工具，安服仔用了...

03月29日194 views评论

阅读全文

代码审计

看一名Java开发人员以红队思维五分钟审计一套代码（续）

转发自https://www.freebuf.com/articles/web/253139.html前言上篇文章的发布引起了很多读者的浏览，有很多读者也催更希望读到续集，作者也收获到读者的鼓励，说明...

03月28日71 views评论

阅读全文

安全文章

CobaltStrike二次开发

1、CobaltStrike反编译首先我们将IEDA中的java-decompiler.jar拿出来，一般在/plugins/java-decompiler.jar/lib/里面。然后新建两个文件夹来...

03月28日83 views评论

阅读全文

移动安全

APK包进行签名过程错误处理

一：keytool 错误: java.io.FileNotFoundException: mydemo.keystore (拒绝访问。)keytool 错误: java.io.FileNotFound...

03月26日214 views评论

阅读全文

SecIN安全技术社区

Spring 反序列化 RCE 漏洞分析

说在前面原标题叫《Spring framework 反序列化 RCE 漏洞分析》奈何只能输入 26 个字符以下，故叫《Spring 反序列化 RCE 漏洞分析》相关分析漏洞是一个几年前的漏洞...

03月25日276 views已关闭评论

阅读全文

安全文章

记一次c/s 解密密码过程

前言在成功登录用户之后会把账号和密码保存在一个文件里，但是密码是加密的。通过反编译找到加密代码，进行解密。经过正常登录 c/s 软件密码会保存在文件中查一下壳使用 dnSpy 进行反编译，找登录的代码...

03月22日149 views评论

阅读全文

代码审计

【技术分享】如何高效的挖掘Java反序列化利用链？

前言Java反序列化利用链一直都是国内外研究热点之一，但当前自动化方案gadgetinspector的效果并不好。所以目前多数师傅仍然是以人工+自研小工具的方式进行利用链的挖掘。目前我个人...

03月19日307 views评论

阅读全文

ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)

java 实现 Discuz UC_KEY GetShell

求此后门的利用方法，一段另类的 java 后门代码，Jboss 自动部署 war 后门

如何用各种编程语言杀死一条龙

Java爆破SVN、FTP、任何数据库、SMTP、SSH、LDAP。。。

Java反序列化之ysoserial URLDNS模块分析

看一名Java开发人员以红队思维五分钟审计一套代码（续）

CobaltStrike二次开发

APK包进行签名过程错误处理

Spring 反序列化 RCE 漏洞分析

记一次c/s 解密密码过程

【技术分享】如何高效的挖掘Java反序列化利用链？

在线咨询

微信