jdk | CN-SEC 中文网

代码审计

java安全学习-jdk17绕过反射限制

jdk17绕过反射限制今天看文章的时候看到一篇是在jdk17版本下的反射绕过，自己之前没了解过，细细读了一下觉得有必要记录一下。 JDK9 模块化 Java模块化主要是用来解决依赖的问题，以及给原生...

06月11日27 views评论

阅读全文

安全开发

【JDK多版本全自动安装】慕蓉JDK全自动安装器-一键切换JDK

介绍慕蓉JDK全平台一键安装器是一款GUI安装各常用版本JDK安装器，在GUI下点击安装JDK即可全自动安装后配置环境变量，无须自行配置环境变量，开箱即用。不同项目用到不同的JDK版本，自行安装配...

08月02日47 views评论

阅读全文

CTF专场

从一道题初接触RASP

前言逛公众号的时候看到的一些接触的很少的东西，顺带着学习学习。 JDK17限制反射在JDK9至JDK16版本之中，Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候，会出现关于非法反射...

03月07日64 views评论

阅读全文

代码审计

Java反序列化之CC调用链过程1-7探究详解

CommonsCollections反序列化：反序列化漏洞原理：写了一个流程图可供理解：版本：jdk8u65版本（从jdk8u71开始，就有漏洞修复了）详细配置信息见：https://xz.aliy...

07月15日25 views评论

阅读全文

安全工具

burpsuite_pro_v2023.2.2

最新版本的burpsuite_pro_v2023.2.2 运行前请先阅读README使用教程，推荐在高版本jdk下运行地址: https://www.123pan.com/s/GTM9-eKW5v...

03月07日149 views评论

阅读全文

代码审计

CC链1-TransformedMap链学习

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：公众号回复“20230223”，获取原格式PDF文章和相关工具。一、环境准备 1、创...

02月23日35 views评论

阅读全文

安全文章

避坑小记：Weblogic漏洞复现环境搭建

0# 什么是Weblogic？WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和...

01月31日122 views已关闭评论

阅读全文

安全工具

CobaltStrike_Cat_4.5_v1

CobaltStrike_Cat_4.5_v1兔年快乐client.7z:自带jdk版本,打开即用server.7z: 服务端推荐使用ubuntu18运行sudo apt install openjd...

01月14日423 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：无JDK版本限制的CC6链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

01月11日125 views评论

阅读全文

CTF专场

0ctf2022 hessian-only-jdk writeup jdk原生链

周末和cx某人打了0ctf ，继hfctf2022 ezchain 找到rome二次反序列化链之后，hessian到挖jdk原生链了2333.环境：只有 hessian 4.0.38 + jdk8...

09月29日172 views评论

阅读全文

安全文章

JNDI jdk高版本绕过—— Druid

JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙，太菜了，后面要好好总结一下JRMP，JMX等协议。为了防止文章过短，先把一些基础知识总结一下（已有基础者直接看最后一章）。基础...

09月26日26 views评论

阅读全文

安全工具

Burp Suite 2022.9破解

其实我是不用的，老版本挺好的欧克，开始破解首先下载7z包，下载链接文末获取解压后是这样的按照各自的系统选择安装对应的包，我是windows 安装好之后，将loader的所有文件copy到安装目...

09月08日494 views评论

阅读全文

java安全学习-jdk17绕过反射限制

【JDK多版本全自动安装】慕蓉JDK全自动安装器-一键切换JDK

从一道题初接触RASP

Java反序列化之CC调用链过程1-7探究详解

burpsuite_pro_v2023.2.2

CC链1-TransformedMap链学习

避坑小记：Weblogic漏洞复现环境搭建

CobaltStrike_Cat_4.5_v1

JAVA安全|Gadget篇：无JDK版本限制的CC6链

0ctf2022 hessian-only-jdk writeup jdk原生链

JNDI jdk高版本绕过—— Druid

Burp Suite 2022.9破解

在线咨询

微信