newinstance | CN-SEC 中文网

代码审计

Java安全｜和反射相关的一些小补充

前言之前写了一篇Java反射的文章，现在这篇算是一点小小的补充。正文首先先补充一下forName方法，该方法的作用是要求JVM查找并加载指定的类，也就是说JVM「会执行该类的静态代码段」。forNam...

02月15日8 views评论

阅读全文

安全开发

Go 语言自带设计模式

👇我在这儿概述在软件工程中，设计模式（design pattern）是对软件设计中普遍存在（反复出现）的各种问题，所提出的解决方案。 -- 维基百科和传统的 GOF, Java, C# 教科书式的 ...

11月24日3 views评论

阅读全文

安全文章

漏洞复现 | Struts远程命令执行漏洞

S2-048一，漏洞分析Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。在Struts 2.3.x 版本上的S...

09月28日21 views评论

阅读全文

安全文章

S2-061 Struts2远程代码执行漏洞复现（POC详解）

什么是Struts2Struts2是一个用Java编写的开源MVC Web应用框架，Struts也是一个中间件，它可以连接不同的系统和服务。M是指业务模型，V是视图，C则是控制器（理解为请求接口，比如...

07月01日24 views评论

阅读全文

Java代码审计--反射

简介java的反射就是在程序运行中动态的创建对象，并且和new不同的是，反射创建对象不需要考虑访问权限，可以直接查看类的私有属性以及调用私有方法，并且new创建对象时在编译时期将对象的.class加载...

05月25日代码审计22 views评论

阅读全文

安全漏洞

Weblogic RCE(CVE-2024-21006)

漏洞复现漏洞原理经典JDNI，没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...

04月19日222 views评论

阅读全文

代码审计

Java反序列化基础

反射获取类：forName用法：Class.forName(String className) 返回 Class<?> 类型从对象获取类：getClass用法：Object.getCla...

08月13日50 views已关闭评论

阅读全文

安全文章

S2-061_RCE_CVE-2020-17530

影响范围Struts 2.0.0 - Struts 2.5.25漏洞类型OGNL表达式解析利用条件开启altSyntax功能标签属性中使用了`%{x}`且`x`的值用户可控漏洞概述Struts2会对某...

06月13日33 views评论

阅读全文

代码审计

Java安全基础（四）Java的反射机制

一、什么是反射反射（Reflection）是Java的特征之一，C/C++语言中不存在反射，反射的存在使得运行中的Java程序能够获取自身的信息，并且可以操作类或对象的内部属性...

10月29日43 views评论

阅读全文

安全漏洞

CVE-2020-17530Struts2(S2-061)远程命令执行

一、漏洞介绍0x01 Apache Struts2框架介绍 Apache Stru...

10月01日59 views评论

阅读全文

安全漏洞

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的，CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析，因此当这些标签属...

07月11日102 views评论

阅读全文

安全文章

Apache Struts系列S2-062（CVE-2021-31805）分析学习笔记

“ 为啥写的poc老不对？说不定是二手文章看多了，少看二手文章，少用二手poc，从你我做起”最近Apache Struts2 又又又又曝新漏洞了，虽然漏洞危害不及当年，但是作为一个学习漏洞案...

04月23日203 views评论

阅读全文

Java安全｜和反射相关的一些小补充

Go 语言自带设计模式

漏洞复现 | Struts远程命令执行漏洞

S2-061 Struts2远程代码执行漏洞复现（POC详解）

Java代码审计--反射

Weblogic RCE(CVE-2024-21006)

Java反序列化基础

S2-061_RCE_CVE-2020-17530

Java安全基础（四）Java的反射机制

CVE-2020-17530Struts2(S2-061)远程命令执行

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

Apache Struts系列S2-062（CVE-2021-31805）分析学习笔记

在线咨询

微信