new - 第 10 | CN-SEC 中文网

安全文章

浅析JSP型内存马

前言文章介绍了两种实现jsp型内存马内存驻留的思路：反射关闭development属性，即从开发模式转为生产模式修改Options对象的modificationTestInterval属性，即修改To...

04月04日122 views评论

阅读全文

安全文章

Spring rce漏洞分析

一、什么是Bean实体类通常如下定义，一般一个实体类属性对应一个数据库表的结构，加上set和get方法public class Student {private String str;public S...

04月02日170 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日60 views评论

阅读全文

安全漏洞

Spring终于承认RCE核弹漏洞！附上最新官方解决方案

前几天网传Spring RCE 0day漏洞的文章满天飞，破冰的文章火了没多久就被删了，想必漏洞之大，必须给大家一点时间修一修。自从前几天我发的《高能预警！Spring疑似核弹级RCE 0day漏洞》...

04月01日95 views评论

阅读全文

安全新闻

CNVD发布：关于Spring框架存在远程命令执行漏洞的安全公告

昨天，国家信息安全漏洞共享平台发布了安全公告编号:CNTA-2022-0009的安全公告，于3月30日收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。Spring框架是由于软...

04月01日143 views评论

阅读全文

安全文章

powershell运行netcat

前言大家都知道，powershell可以做到在内存中加载运行文件，做到无文件在硬盘上生成。正文渗透中大家常用的技巧比如nc监听、mimikatz密码抓取等，今天给大家介绍下利用ps执行nc做到变相免杀...

04月01日110 views评论

阅读全文

CTF专场

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

小花吐槽：这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香，难么？他邪魅一笑，不难啊，就是脑洞有点大天真的我以为真的不难，为此设立了闯关成功的10名大奖，希望大家开开心心满载而归。没想到，整整...

04月01日63 views评论

阅读全文

安全文章

域前置配合Nginx反代隐匿Cobalt Strike

0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...

04月01日1,414 views评论

阅读全文

代码审计

Java安全第一篇｜反射看这一篇就够了

什么是反射？ Java安全可以从反序列化漏洞说起，反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有⽅法（包括私有），拿到的⽅法可...

03月22日58 views评论

阅读全文

安全文章

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程

本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar感谢雷石安全实验室，雷石安全实验室牛逼本文主要描述如何从shiro的payload中提取有...

03月17日152 views评论

阅读全文

安全文章

java反序列化-动态代理

前言在分析readObject 和writeObject中都会进去NonProxy方法中去分析，那么可以猜到，反序列化中，当满足一定的条件，会调用代理模式，这篇就来讲一下Java的动态代理机制。代理...

03月17日118 views评论

阅读全文

一些命令

from:http://evi1cg.meLinuxLinux反弹shell后，方便的交互：python -c 'import pty; pty.spawn("/bin/bash")'WindowsP...

03月17日安全闲碎53 views评论

阅读全文

浅析JSP型内存马

Spring rce漏洞分析

Commons Collections Gadget (TransformedMap)

Spring终于承认RCE核弹漏洞！附上最新官方解决方案

CNVD发布：关于Spring框架存在远程命令执行漏洞的安全公告

powershell运行netcat

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

域前置配合Nginx反代隐匿Cobalt Strike

Java安全第一篇｜反射看这一篇就够了

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程

java反序列化-动态代理

一些命令

在线咨询

微信