method - 第 5 | CN-SEC 中文网

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日97 views已关闭评论

阅读全文

安全文章

如何使用ScheduleRunner在红队活动中实现持久化和横县移动计划任务

关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一，而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。在此之前，社...

04月23日40 views评论

阅读全文

安全文章

渗透实战｜JSP上传webshell报错500

前言这篇文章主要是一个渗透思路问题0x01懒得打字了，上传的地方就大约是这个情况，看聊天聊天记录吧，大概就是可以上传webshell，但是报错下班后回家做了一顿饭，亲自下厨，因为是刚搬过来，没有锅盖...

04月23日135 views评论

阅读全文

代码审计

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但截止目前在.NET C...

04月22日94 views评论

阅读全文

安全文章

TP5 RCE利用链改造

起因在对某网站渗透过程中，通过报错页面发现网站架构为ThinkPHP 5.0.23，存在method RCE漏洞。但是，使用常规payload提示__construct关键字被禁用，因此payload...

04月14日160 views评论

阅读全文

安全开发

java安全 fastjson反序列化基础分析

fastjson反序列化基础分析本文主要来讲解fastjson反序列化内容。依赖包如下：<dependency><groupId>com.alibaba</groupId...

04月06日42 views评论

阅读全文

安全开发

使用codeql自动挖掘Java反序列化gadget

0x00 背景前两天看到一篇老外写的用codeql挖掘Java反序列化gadget的文章 https://www.synacktiv.com/en/publications/finding-gadg...

04月03日129 views评论

阅读全文

安全文章

Spring rce漏洞分析

一、什么是Bean实体类通常如下定义，一般一个实体类属性对应一个数据库表的结构，加上set和get方法public class Student {private String str;public S...

04月02日170 views评论

阅读全文

安全文章

Authentication Bypass

/api/6798556007/users -> 403 (Forbidden) Bypass Method 1: /api//users -> 200 OK Bypass Method ...

03月23日55 views评论

阅读全文

Java反射机制

和都可以获取到类构造方法，区别在于后者无法获取到私有方法，所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...

03月17日安全文章67 views已关闭评论

阅读全文

Java反射机制

03月17日代码审计58 views已关闭评论

阅读全文

安全文章

简单的权限绕过

好久不见印象中好久没发推文了，今年过了年就去上班了，这段时间一直在工作，没有多余的精力写文章，况且也不知道写什么，从去年到今年，已经很久没有挖漏洞了，一是要工作没有时间，二是个人原因。以后可能会经常写...

03月14日112 views评论

阅读全文

java安全之CommonCollections1 TransformedMap链分析

如何使用ScheduleRunner在红队活动中实现持久化和横县移动计划任务

渗透实战｜JSP上传webshell报错500

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

TP5 RCE利用链改造

java安全 fastjson反序列化基础分析

使用codeql自动挖掘Java反序列化gadget

Spring rce漏洞分析

Authentication Bypass

Java反射机制

Java反射机制

简单的权限绕过

在线咨询

微信