此文为原创文章 作者:p0desta@先知社区 从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...
几行代码破解大多数Java加密【工具+源码】
大部分都可以直接在网上找到资料,所以就不做多的解释,直接看实现吧。
RIM漏洞批量利用
下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the "MBean" folder to "data/java/m...
【CVE-2017-12615】Tomcat任意文件上传漏洞POC
conf/web.xml文件添加readonly参数,属性值为false #! -*- coding:utf-8 -*- import httplib import sys imp...
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE20151427)
作者:京东安全团队 LupinElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本...
【第1周】从代码层面理解java的00截断漏洞深入篇
4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》,由于当时出差新疆没时间深入,便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码, 彻底搞清楚java中00截断的...
A-TEAM 开源了两个小工具
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) 360 A-TEAM 开源了两个我之前在公众号文章里面...
JDK 中的 checkPackageAccess
这是我学习 “Java 沙盒绕过” 过程中的一篇笔记。 checkPackageAccess 的作用 用于在 Java 沙盒开启的程序中,对受限访问包中的类做访问权限控制。 哪些包是受限访问包? 在 ...
Java sandbox bypass: CVE-2012-4681 分析
需要知道的背景知识如下,因为涉及到的东西比较多,所以我这里就不细写了,全都是与 Java 的安全机制有关的,大家可以自行查资料。Java 中的沙盒 - Security Manager 机制。简述:在...
阻止 Java Webshell 的运行
原创文章 。前提条件是:你的 Java Web 应用没有在 Jsp 中直接使用任何 Java 代码,否则会对应用本身造成影响。方法:在 web.xml 文件中加下以下配置:<jsp-config...
95