string - 第 17 | CN-SEC 中文网

安全文章

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各...

04月01日411 views评论

阅读全文

安全文章

浅析PHP正则表达式的利用技巧

正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串...

03月31日49 views评论

阅读全文

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

03月28日35 views评论

阅读全文

代码审计

java安全-02RMI

基础知识动态代理反射攻击方式注册端攻击服务端java -cp .ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 109...

03月25日83 views评论

阅读全文

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

03月23日84 views评论

阅读全文

代码审计

从jndi到log4j2

JNDI基础JNDI的有关类：InitialContext类：InitialContext()构建一个初始上下文。 InitialContext(boolean laz...

03月22日59 views评论

阅读全文

安全文章

免杀ShellCode加载框架

原文地址：https://github.com/yqcs/ZheTianZheTian强大的远程加载和执行ShellCode工具，免杀shellcode加载框架命令详解-u string：从远程服务器...

03月20日98 views评论

阅读全文

安全工具

burp验证码爆破插件二改

这不315晚会burp都上了嘛，蹭蹭时事热点。0x01 背景最近遇到了很多验证码登录口，验证码识别项目github上找了几个，但是不是装不上就是准确率不高的问题，后续也是慢慢修改出来了还算满意的识别验...

03月20日244 views评论

阅读全文

安全文章

weblogic 无文件webshell的技术研究

上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同，同样使用动态注册Filter 的方式。下面分析一下we...

03月17日78 views评论

阅读全文

安全文章

某远未授权访问分析

简介某远OA是一套办公协同软件。近日，阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请...

03月10日168 views评论

阅读全文

安全开发

从自定义MyBatis理解MyBatis框架

从自定义MyBatis理解MyBatis框架简介MyBatis 是一款优秀的持久层框架，它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结...

03月09日27 views评论

阅读全文

安全文章

cve-2020-14882 weblogic 越权绕过登录分析

简介weblogic 管理控制台需要用户名和密码去登录，但是通过该漏洞，可以绕过登录校验，直接进入后台访问weblogic的各种资源。补丁diff在这里我的weblogic版本为12.2.1.4，其他...

03月07日153 views评论

阅读全文

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

浅析PHP正则表达式的利用技巧

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

java安全-02RMI

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

从jndi到log4j2

免杀ShellCode加载框架

burp验证码爆破插件二改

weblogic 无文件webshell的技术研究

某远未授权访问分析

从自定义MyBatis理解MyBatis框架

cve-2020-14882 weblogic 越权绕过登录分析

在线咨询

微信