介绍 慕蓉JDK全平台一键安装器是一款GUI安装各常用版本JDK安装器,在GUI下点击安装JDK即可全自动安装后配置环境变量,无须自行配置环境变量,开箱即用。 不同项目用到不同的JDK版本,自行安装配...
从一道题初接触RASP
前言 逛公众号的时候看到的一些接触的很少的东西,顺带着学习学习。 JDK17限制反射 在JDK9至JDK16版本之中,Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候,会出现关于非法反射...
Java反序列化之CC调用链过程1-7探究详解
CommonsCollections反序列化:反序列化漏洞原理: 写了一个流程图可供理解:版本:jdk8u65版本(从jdk8u71开始,就有漏洞修复了)详细配置信息见:https://xz.aliy...
burpsuite_pro_v2023.2.2
最新版本的burpsuite_pro_v2023.2.2 运行前请先阅读README使用教程,推荐在高版本jdk下运行 地 址: https://www.123pan.com/s/GTM9-eKW5v...
CC链1-TransformedMap链学习
原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:公众号回复“20230223”,获取原格式PDF文章和相关工具。一、环境准备 1、创...
避坑小记:Weblogic漏洞复现环境搭建
0# 什么是Weblogic?WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和...
CobaltStrike_Cat_4.5_v1
CobaltStrike_Cat_4.5_v1兔年快乐client.7z:自带jdk版本,打开即用server.7z: 服务端推荐使用ubuntu18运行sudo apt install openjd...
JAVA安全|Gadget篇:无JDK版本限制的CC6链
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
0ctf2022 hessian-only-jdk writeup jdk原生链
周末和cx某人打了0ctf ,继hfctf2022 ezchain 找到rome二次反序列化链之后 ,hessian到挖jdk原生链了2333.环境 :只有 hessian 4.0.38 + jdk8...
JNDI jdk高版本绕过—— Druid
JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙,太菜了,后面要好好总结一下JRMP,JMX等协议。为了防止文章过短,先把一些基础知识总结一下(已有基础者直接看最后一章)。基础...
Burp Suite 2022.9破解
其实我是不用的,老版本挺好的 欧克,开始破解 首先下载7z包,下载链接文末获取 解压后是这样的 按照各自的系统选择安装对应的包,我是windows 安装好之后,将loader的所有文件copy到安装目...
不要让谣言驱动应急响应
这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳,某些厂商捕风捉影真是张嘴就来,然后谣言驱动应急响应,整个一歇斯底里瞎折腾,我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...