processbuilder - 第 2 | CN-SEC 中文网

安全文章

Java 应用程序远程代码执行场景

一、流程构建器Java 代码片段包含一个漏洞，由于缺乏对参数的输入验证/清理，该漏洞允许远程执行代码 (RCE) cmd。让我们深入研究此漏洞及其利用方式。https://redteamrecipe....

04月17日7 views评论

安全文章

RCE漏洞什么是RCE漏洞？RCE漏洞也叫命令执行或者远程命令执行漏洞，可让攻击者直接向后台服务器写入系统命令，从而执行系统命令后通过系统命令获得系统权限盗取敏感信息出现此类漏洞通常由于...

02月15日22 views评论

安全文章

0x01、前言最近研究Java相关方面的安全,最后想着看看关于JSP相关的Webshell免杀思路,以下是本人自己对于jspwebshell的免杀思路分享给大家0x02、内置函数免杀/MimeLaun...

02月05日34 views评论

代码审计

1.最为常见的一种Runtime所以在审计时，其实可以关注一下这个函数，而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...

05月15日45 views评论

代码审计

概述在RASP等安全产品防护严密的现在，普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情。同样的，在Java中盛行的反序列化漏洞中，如果将RCE...

04月23日33 views评论

SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd...

02月03日安全文章180 views评论