reflect | CN-SEC 中文网

安全文章

fastjson 原生配合 jdk 原生的利用总结

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月24日8 views评论

阅读全文

代码审计

JAVA安全-模板注入-FreeMarker

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月28日25 views评论

阅读全文

安全漏洞

VMware vRealize Log HTTP服务两个漏洞分析

VLab-实验室今年年初vmware官方修复了该产品Thrift服务中的一个未授权rce漏洞，CVE编号CVE-2022-31704，通过对比补丁发现在http服务中也修复了两个漏洞，一个路径穿越漏洞...

11月27日10 views评论

阅读全文

代码审计

JAVA安全之FreeMark沙箱绕过研究

文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethods.properties黑名...

11月06日11 views评论

阅读全文

代码审计

Java安全基础之反射、类加载、动态代理

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63790-1-1.html前言接触了一段时间的Java安全后发...

10月12日16 views评论

阅读全文

安全漏洞

通过weblogic历史漏洞cve-2015-4852学习java反序列化漏洞

‍声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月13日30 views评论

阅读全文

安全漏洞

Apache HugeGraph-Server远程命令执行漏洞(CVE-2024-27348)

0x01漏洞介绍 Apache HugeGraph是美国阿帕奇（Apache）基金会的一个速度快、可扩展性强的图形数据库。 Apache HugeGraph 1.0.0至1.3.0之前版本存在安全漏洞...

06月11日167 views评论

阅读全文

安全漏洞

Apache-HugeGraph-Server远程代码执行漏洞

Apache-HugeGraph-Server远程代码执行漏洞(CVE-2024-27348)Apache HugeGraph-Server 中的 RCE-远程命令执行漏洞。此问题影响 Apache ...

06月11日32 views评论

阅读全文

代码审计

java代码审计java-sec-code XSS,任意文件读取

1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect")：这是一个注解，指示当发出HTTP请求时，应该调用这个方法。具体来说，当客户端发送一个请求到"/...

04月19日25 views评论

阅读全文

安全漏洞

Weblogic RCE(CVE-2024-21006)

漏洞复现漏洞原理经典JDNI，没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...

04月19日220 views评论

阅读全文

CTF专场

从一道题初接触RASP

前言逛公众号的时候看到的一些接触的很少的东西，顺带着学习学习。 JDK17限制反射在JDK9至JDK16版本之中，Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候，会出现关于非法反射...

03月07日55 views评论

阅读全文

安全文章

JSP免杀马的详情 | 干货

JSP免杀马由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！随着Java框架的进化和程序员的内卷，使用PHP编写的系统越来少，使用Java编写的系统越来越多。JSP马的使用越来越多，但是就目...

02月17日24 views评论

阅读全文

在线咨询

微信