前言 逛公众号的时候看到的一些接触的很少的东西,顺带着学习学习。 JDK17限制反射 在JDK9至JDK16版本之中,Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候,会出现关于非法反射...
Java反序列化之CC调用链过程1-7探究详解
CommonsCollections反序列化:反序列化漏洞原理: 写了一个流程图可供理解:版本:jdk8u65版本(从jdk8u71开始,就有漏洞修复了)详细配置信息见:https://xz.aliy...
burpsuite_pro_v2023.2.2
最新版本的burpsuite_pro_v2023.2.2 运行前请先阅读README使用教程,推荐在高版本jdk下运行 地 址: https://www.123pan.com/s/GTM9-eKW5v...
CC链1-TransformedMap链学习
原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:公众号回复“20230223”,获取原格式PDF文章和相关工具。一、环境准备 1、创...
避坑小记:Weblogic漏洞复现环境搭建
0# 什么是Weblogic?WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和...
CobaltStrike_Cat_4.5_v1
CobaltStrike_Cat_4.5_v1兔年快乐client.7z:自带jdk版本,打开即用server.7z: 服务端推荐使用ubuntu18运行sudo apt install openjd...
JAVA安全|Gadget篇:无JDK版本限制的CC6链
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
0ctf2022 hessian-only-jdk writeup jdk原生链
周末和cx某人打了0ctf ,继hfctf2022 ezchain 找到rome二次反序列化链之后 ,hessian到挖jdk原生链了2333.环境 :只有 hessian 4.0.38 + jdk8...
JNDI jdk高版本绕过—— Druid
JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙,太菜了,后面要好好总结一下JRMP,JMX等协议。为了防止文章过短,先把一些基础知识总结一下(已有基础者直接看最后一章)。基础...
Burp Suite 2022.9破解
其实我是不用的,老版本挺好的 欧克,开始破解 首先下载7z包,下载链接文末获取 解压后是这样的 按照各自的系统选择安装对应的包,我是windows 安装好之后,将loader的所有文件copy到安装目...
不要让谣言驱动应急响应
这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳,某些厂商捕风捉影真是张嘴就来,然后谣言驱动应急响应,整个一歇斯底里瞎折腾,我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...
一份完整的Java干货笔记,强!
查看文章尾部参与赠书活动初学Java的你还在烦恼不知道怎么去学,学习什么内容吗?那么多的技术书籍是否已经让你无从下手?别急,这本书里有一份完整的Java学习路径。从头开始,给你一个体系化的Java学习...