前言 逛公众号的时候看到的一些接触的很少的东西,顺带着学习学习。 JDK17限制反射 在JDK9至JDK16版本之中,Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候,会出现关于非法反射...
03月07日12 views评论exception
jdk
从一道题初接触RASP
03月07日12 views评论exception
jdk
03月07日12 views评论exception
jdk
JSP免杀马的详情 | 干货
JSP免杀马由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!随着Java框架的进化和程序员的内卷,使用PHP编写的系统越来少,使用Java编写的系统越来越多。JSP马的使用越来越多,但是就目...
02月17日12 views评论classloader
字节码
【Android】深入底层Binder拦截
Android平台进程Binder通信的动态分析和拦截。 一 说明 Binder作为Android系统跨进程通信的核心机制。网上也有很多深度讲解该机制的文章,如: ◆Android跨进程通信详解Bin...
01月01日18 views评论android系统
binder
帆软channel反序列化注入哥斯拉内存马
前言在之前某次攻防演练中发现帆软channel反序列化漏洞,但是存在360,没能拿到shell,所以研究了一下帆软注入内存马。生成内存马字节码文件使用Java Memshell Generator工具...
12月14日44 views评论内存马
反序列化
Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)
简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库(JCR,在 JSR 170 和 JSR 283 中指定)的实现。内容存储库是一个分层内容存储库,支持...
11月28日24 views评论rmi
远程代码执行漏洞
JSP免杀马
免费&进群JSP免杀马随着Java框架的进化和程序员的内卷,使用PHP编写的系统越来少,使用Java编写的系统越来越多。JSP马的使用越来越多,但是就目前来看,各大厂商对JSP马的查杀效果还是...
10月19日12 views评论classloader
字节码
来一起看一个有趣的XSS
01前言ntigriti的5月XSS挑战,写了一小篇challenge-0523 XSS解题过程记录。payload最终长度 84 字符,国外最短 67 字符。还是要多学习。02题解https://c...
05月31日15 views评论payload
xss
二次反序列化 看我一命通关
点击蓝字 / 关注我们前言不记得是哪一场比赛了,遇到了一个 Java 的题目,过滤了很多关键类,不管茯苓把 CC 链如何拆开组合,都没有办法绕过。就在此时,大佬看了一眼说,用二次反...
03月08日11 views评论reflect
反序列化
[Java安全]关于Rhino的一些姿势利用
概述Rhino 是完全使用 Java 编写的 JavaScript 的开源实现,使 Java 可以调用 js 脚本,实现脚本语言与 Java 语言的数据交换如果使用了与 Ubuntu 或 Debian...
11月13日61 views评论javascript
mozilla
CVE-2022-41852 Apache Commons Jxpath 漏洞分析
更多全球网络安全资讯尽在邑安全前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中,所有的用来解析传入的XPa...
10月28日45 views评论spring
漏洞分析
Weblogic Analysis Attacked by T3 Protocol From CVE (part 2)
前言 这篇是继上篇中的T3协议进行漏洞利用,继续分析Weblogic CVE的有关利用方式和修复手法 环境搭建 同样可以使用上篇中的环境搭建 T3协议的利用 CVE-2020-2883 影响 Orac...
10月26日25 views评论invoke
weblogic
commons-beanutils 的三种利用原理构造与POC
写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类,让我们可以很方便的对bean对象的属...
10月09日40 views评论commons
poc