new - 第 8 | CN-SEC 中文网

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日97 views已关闭评论

阅读全文

SecIN安全技术社区

一次代码审计打点

前言在一次攻防项目中遇到了一个站点，看着有点通用cms的样子，于是去资产测绘平台发现存在上千个资产，当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有，后续便通过网盘找到对应的系统安装包...

04月23日55 views已关闭评论

阅读全文

安全文章

漏洞复现-Struts2-005 远程命令执行漏洞

0x01 漏洞描述 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为AS...

04月22日93 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Spring Data Commons RCE分析

漏洞简介Spring Data是一个用于简化数据库访问，并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Comm...

04月18日41 views评论

阅读全文

安全文章

JAVA反序列化之C3P0不出网利用

C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包，其中一部分C3P0是被org.quartz-scheduler:quartz...

04月18日83 views评论

阅读全文

Java核心技术卷Ⅰ —— 接口、匿名类、Lambda表达式、泛型

一、接口interface、多继承、所有方法均为抽象方法、没有字段二、匿名类匿名类格式如下new 父类构造器（参数列表）|实现接口（） { //匿名内部类的类体部分 }它不能是抽象类，必须继承某个类或...

04月17日安全开发90 views评论

阅读全文

安全开发

Commons Collections 2 Gadget

前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...

04月16日52 views评论

阅读全文

安全文章

解决哥斯拉内存马pagecontext的问题

前言注入内存马借助当前的webshell工具而言，冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...

04月16日55 views评论

阅读全文

SecIN安全技术社区

一篇了解Java反射

反射首先从运行原理了解为什么要用反射，当我们执行一段代码时，代码经过javac编译得到.class的字节码文件，再经过类加载器的loadClass()方法创建Class类对象到堆中；当我们实例化一个...

04月16日79 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在Springboot的检测-2

引言前面分享了通过利用Accept的解析异常来触发log4j2漏洞，传送门：https://sec-in.com/article/1431。继续前面的思路，结合异常日志寻找其...

04月15日61 views已关闭评论

阅读全文

SecIN安全技术社区

emoji、shiro与log4j2漏洞

引言小黄脸emoji几乎每天在聊天的时候都会使用到，在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了，在...

04月15日87 views已关闭评论

阅读全文

安全闲碎

How I hacked an ESA's experimental satellite（译文）

0x00 背景免责声明：早在两个月之前，我们就已经将文中介绍的漏洞提交给了ESA；目前，这些漏洞已经得到了修复。同时，本文发表前已经通过了ESA的评审，并允许公之于众。 Hacking satell...

04月15日42 views评论

阅读全文

java安全之CommonCollections1 TransformedMap链分析

一次代码审计打点

漏洞复现-Struts2-005 远程命令执行漏洞

【创宇小课堂】代码审计-Spring Data Commons RCE分析

JAVA反序列化之C3P0不出网利用

Commons Collections 2 Gadget

解决哥斯拉内存马pagecontext的问题

一篇了解Java反射

浅谈Log4j2在Springboot的检测-2

emoji、shiro与log4j2漏洞

How I hacked an ESA's experimental satellite（译文）

在线咨询

微信