java - 第 9 | CN-SEC 中文网

安全博客

【原创超详细】哥斯拉及冰蝎的简单使用

[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解哥斯拉下载地址：https://github.com/BeichenDream/Godzilla/releas...

12月03日410 views评论

阅读全文

安全博客

【原创】CTFshow—java

[huayang] 没有一点功底根本就不行直接转羽师傅的啊啊啊java白学了tm的啥都看不懂 WEB279-294 296-297 怕链接挂了就直接贴上来下载链接：https://pan.bai...

12月03日37 views评论

阅读全文

安全博客

【转载】if name == ‘main’ 如何正确理解?

转载自：https://www.zhihu.com/question/49136398/answer/1654722335 引言学过Java、C、C++的程序员应该都知道，每次开启一个程序，都必须写...

12月03日24 views评论

阅读全文

代码审计

0day审计之某微代码审计

前话：可以回看前文《java代码审计新-从0到无》，这里就不再诉述。第一：看历史漏洞泛微前台注入/js/hrm/getdata.jsp注入点前台注入https://www.cnblogs.com/0d...

12月02日263 views评论

阅读全文

安全文章

不安全的反序列化-攻击示例（四）

在本节中，将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况，从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链，在黑盒测试中甚至可以做到这一...

11月29日44 views评论

阅读全文

CTF专场

2022台州市赛线上AWD赛后小记

赛制比赛时间：4个小时，10分钟一轮，共24轮，无加固时间计分规则：攻陷其他队伍服务器一次加10分，被其他队伍攻陷扣15分，check不通过扣100分，起始分5000分赛题：一个Java、一个PH...

11月29日277 views评论

阅读全文

代码审计

Java审计之反序列化挖掘

前置知识首页你要了解什么是反序列化，需要用到哪些函数如下图java反射机制在反序列化中，反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...

11月25日83 views评论

阅读全文

安全文章

漏洞复现——CVE-2021-44228

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。漏洞概述Apche log4j远程代码执行漏洞，该漏洞就是去年杀疯了的log4j漏洞。apache...

11月25日136 views评论

阅读全文

安全文章

看我如何在云环境中利用Log4j漏洞

及时修复0day漏洞相关的安全漏洞的方法之一是站在攻击者的角度，了解他们正在使用的战术、技术和程序 (TTP) 和目标。就Log4j而言，由于 AWS 在大多数多云环境中普遍存...

11月24日38 views评论

阅读全文

代码审计

不安全的反序列化-攻击示例（一）

11月15日109 views评论

阅读全文

算法篇-ALGO-2 最大最小公倍数（贪心）| HackerDo安全

Part1试题算法训练最大最小公倍数锦囊当n为奇数时，答案一定是n * (n-1) * (n-2)。当n为偶数时，答案可能是(n-1) * (n-2) * (n-3)，也可能是n * a * b，...

11月12日CTF专场34 views评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在Springboot的检测

引言 Apache Log4j是一个基于Java的日志记录工具。通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件，甚至是套接口服务器、NT的事件记...

11月11日231 views已关闭评论

阅读全文

【原创超详细】哥斯拉及冰蝎的简单使用

【原创】CTFshow—java

【转载】if name == ‘main’ 如何正确理解?

0day审计之某微代码审计

不安全的反序列化-攻击示例（四）

2022台州市赛线上AWD赛后小记

Java审计之反序列化挖掘

漏洞复现——CVE-2021-44228

看我如何在云环境中利用Log4j漏洞

不安全的反序列化-攻击示例（一）

算法篇-ALGO-2 最大最小公倍数（贪心）| HackerDo安全

浅谈Log4j2在Springboot的检测

在线咨询

微信