setvalue | CN-SEC 中文网

代码审计

关于CC链1中的一些问题分析

0x00. 前言CC链1已有很多前辈分析，刚开始还好，到了后面，总觉得学的迷迷糊糊，从各类资料中所学也是一知半解。有很多问题对于Java基础不扎实的我或类似朋友，可能比较吃力。索性，我记录一下除常规链...

05月23日15 views评论

阅读全文

Win32 API · 注册表操作（修改键值）

由于硬盘寄了，重新安装的 Typora 是 1.10.8 的版本。在网上看到的 crack 思路：https://www.52pojie.cn/thread-2009398-1-1.html，于是想实...

04月13日程序逆向11 views评论

阅读全文

代码审计

Ysoserial CC1利用链构造分析

YsoserialCC1利用链构造分析一.前言：CC链即Apache Commons Collections是Apache软件基金会的项目,Commons-Collections 试图通过提供新的接口...

02月20日5 views评论

阅读全文

安全文章

【渗透知识】CC1利用链分析

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 其实...

02月13日6 views评论

阅读全文

代码审计

Java安全小记-Rome反序列化

前言之前没学习过rome反序列化这里学习一下因为能和二次反序列化结合介绍ROME 是一个可以兼容多种格式的 feeds 解析器，可以从一种格式转换成另一种格式，也可返回指定格式或 Java 对象。RO...

01月16日18 views评论

阅读全文

安全文章

Java反序列化cc1链

Java反序列化CommonsCollections-CC1链你们好，我是Drift，今天我们来分析一下Java反序列化中大名鼎鼎的cc1链，前期的环境配置可以参考我本文末的链接，我们着重一下分析过程...

11月01日9 views评论

阅读全文

移动安全

IOS逆向之破解某知名抓包APP

0x00 前言本文的测试目标是一个******APP，可以使用hook或者代理的方式来获取高级功能，如解密HTTPS流量、重写HTTP请求以及重放等功能。本文主要提供一些思路以及介绍一下数据之间的转换...

09月28日19 views评论

阅读全文

代码审计

【JAVA安全】Java反序列化CommonsCollections-CC1链及JAVA审计学习路线

本文由安云星球内部群P1ng@n师傅投稿，师傅也是Rookie工具的开发者，师傅们需要海康或者亿赛通的综合利用工具可以瞅瞅，顺手点个starhttps://github.com/P1nganD/Roo...

07月04日17 views评论

阅读全文

代码审计

Java反序列化之CC1链

Commons Collections简介Commons Collections是Apache软件基金会的一个开源项目，它提供了一组可复用的数据结构和算法的实现，旨在扩展和增强Java集合框架，以便...

05月22日13 views评论

阅读全文

代码审计

JAVA代码审计2个小tips

前言：在放1篇星球的文章，解决遇见的常见问题。1、lib文件过多时，快速定位lib代码文件如已知java-callgraph找出的类名但不知道在哪个lib文件时可利用该工具快速获取到相关lib，适用于...

05月08日33 views评论

阅读全文

安全文章

JAVA安全|Gadget篇：LazyMap CC1链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

01月07日59 views评论

阅读全文

关于CC链1中的一些问题分析

Win32 API · 注册表操作（修改键值）

Ysoserial CC1利用链构造分析

【渗透知识】CC1利用链分析

Java安全小记-Rome反序列化

Java反序列化cc1链

IOS逆向之破解某知名抓包APP

【JAVA安全】Java反序列化CommonsCollections-CC1链及JAVA审计学习路线

Java反序列化之CC1链

JAVA代码审计2个小tips

JAVA安全|Gadget篇：LazyMap CC1链

在线咨询

微信