new - 第 11 | CN-SEC 中文网

代码审计

Java安全之Commons Collections4-7分析

CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...

03月14日76 views评论

阅读全文

安全文章

XSS进阶

前置知识点：①javascript基础知识javascript参考文档https://www.w3school.com.cn/jsref/index.asp自我理解的javascript基础的java...

03月11日121 views评论

阅读全文

安全开发

从自定义MyBatis理解MyBatis框架

从自定义MyBatis理解MyBatis框架简介MyBatis 是一款优秀的持久层框架，它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结...

03月09日27 views评论

阅读全文

安全文章

Content Provider安全

android平台提供了Content Provider，将一个应用程序的指定数据集提供给其它应用程序。这些数据可以存储在文件系统、SQLite数据库中，或以任何其它合理的方式存储。其他应用...

03月07日73 views评论

阅读全文

安全文章

Golang CS上线免杀马初探

0x01 go免杀由于各种av的限制，我们在后门上线或者权限持久化时很容易被杀软查杀，容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标，一个免杀的后门极为关键，如果后门文件落不了地...

03月07日315 views评论

阅读全文

未分类

commons-collections反序列化利用链分析（2）

环境搭建利用ysoserial源码搭建javassist这个反序列化利用链的分析需要先了解一个基础知识：javassist。javassist是一个用来处理java字节码的类库，可以用它生成一个类，并...

03月04日54 views评论

阅读全文

安全文章

Weblogic T3/iiop 构造有回显exp方案分析

传统weblogic T3协议回显分析这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 private sta...

03月02日111 views评论

阅读全文

安全工具

工具|CTF比赛、web渗透、内网、逆向工具包常用渗透漏洞poc、exp （附下载地址）

声明：工具仅用于技术研究，请勿用于非法用途。一、CTF工具包MiscStegsolveCryptoCTFcrackmosimima(摩斯解密)superdic(编码转换)编码转换进制转换WebHack...

02月28日1,263 views评论

阅读全文

安全文章

WebShell免杀之JSP

前言其他类型的webshell容易免杀的一个主要原因是有eval函数，能够把我们的加密几层后的payload进行解密然后用eval执行，从而绕过杀软的检测。然而由于JSP的语法没有所谓的eval函数，...

01月25日724 views评论

阅读全文

安全文章

【技术分享】忆——Weblogic CVE-2016-0638反序列化漏洞

开始着手对Weblogic历史漏洞进行剖析，周末分析了Weblogic历史上的严重漏洞，一次针对CVE-2015-4852漏洞的补丁绕过。原理虽然简单，但是时间太过久远，一些关键点被历史的...

01月18日181 views评论

阅读全文

移动安全

Android APP漏洞之战——Activity漏洞挖掘详解

本文为看雪论坛精华文章看雪论坛作者ID：随风而行aa1简介最近在总结Android APP漏洞挖掘方面的知识，上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)...

01月13日414 views评论

阅读全文

安全博客

【Java】数据结构-线性查找法

什么是算法一、有限性二、确定性：不会产生二义性三、可行性四、输入五、输出线性查找法使用泛型不可以是基本数据类型，只能是类对象基本数据类型：boolean,byte,char,shor...

01月10日16 views评论

阅读全文

Java安全之Commons Collections4-7分析

XSS进阶

从自定义MyBatis理解MyBatis框架

Content Provider安全

Golang CS上线免杀马初探

commons-collections反序列化利用链分析（2）

Weblogic T3/iiop 构造有回显exp方案分析

工具|CTF比赛、web渗透、内网、逆向工具包常用渗透漏洞poc、exp （附下载地址）

WebShell免杀之JSP

【技术分享】忆——Weblogic CVE-2016-0638反序列化漏洞

Android APP漏洞之战——Activity漏洞挖掘详解

【Java】数据结构-线性查找法

在线咨询

微信