java - 第 75 | CN-SEC 中文网

javasec_cn

[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用

检测目录：返回500 一般就是存在了。下载工具：http://scan.javasec.cn/java/JavaDeserH2HC.zip

11月21日1,727 views评论

阅读全文

JavaWeb安全开发

SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没...

11月21日代码审计814 views评论

阅读全文

javasec_cn

常见JAVA Web Server弱口令及拿webshell汇总

1、java应用服务器 Java应用服务器主要为应用程序提供运行环境，为组件提供服务。Java 的应用服务器很多，从功能上分为两类：JSP 服务器和 Java EE 服务器。 1....

11月21日654 views评论

阅读全文

安全开发

Java Web安全-代码审计

Java Web安全-代码审计 @Author 安百科技-凌天实验室-园长 @Email [email protected] @Date 2018-12-29 @Github javaw...

06月28日1,180 views评论

阅读全文

代码审计

JAVA代码审计的一些Tips(附脚本)

概述本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。文章最后分享一个自动化查找危...

06月25日720 views评论

阅读全文

代码审计

从零开始java代码审计系列(一)

此文为原创文章作者：p0desta@先知社区从php代码审计到java代码审计还是有很大不同的,语言特性,漏洞产生的点等等,很多人都是php入门,同样我也是,但是说实话,java也是必须要掌握...

06月25日929 views评论

阅读全文

几行代码破解大多数Java加密【工具+源码】

大部分都可以直接在网上找到资料，所以就不做多的解释，直接看实现吧。

05月19日颓废's Blog706 views评论

阅读全文

颓废's Blog

RIM漏洞批量利用

下载mjet，https://github.com/mogwaisec/mjet 按照说明中的步骤： Copy the "MBean" folder to "data/java/m...

05月19日498 views评论

阅读全文

【CVE-2017-12615】Tomcat任意文件上传漏洞POC

conf/web.xml文件添加readonly参数，属性值为false #! -*- coding:utf-8 -*- import httplib import sys imp...

05月19日颓废's Blog586 views评论

阅读全文

安全文章

ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE20151427）

作者：京东安全团队 LupinElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本...

05月14日717 views评论

阅读全文

代码审计

【第1周】从代码层面理解java的00截断漏洞深入篇

4个月前写了一篇文章叫《从代码层面理解java的00截断漏洞》，由于当时出差新疆没时间深入，便在文末立了个有空继续深入的flag。今天我们通过跟踪jdk代码，彻底搞清楚java中00截断的...

01月25日189 views评论

阅读全文

安全文章

A-TEAM 开源了两个小工具

（360 A-TEAM 长期招收高级安全研究人员，APT 攻防人员，请联系 [email protected]） 360 A-TEAM 开源了两个我之前在公众号文章里面...

03月01日62 views评论

阅读全文