transform - 第 3 | CN-SEC 中文网

安全漏洞

大华智慧园区综合管理平台SQL注入

0x01.技术文章仅供参考学习，请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本...

02月15日25 views评论

阅读全文

代码审计

Java反序列化之CC调用链过程1-7探究详解

CommonsCollections反序列化：反序列化漏洞原理：写了一个流程图可供理解：版本：jdk8u65版本（从jdk8u71开始，就有漏洞修复了）详细配置信息见：https://xz.aliy...

07月15日25 views评论

阅读全文

代码审计

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中）

0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了，在上一篇文章中介绍了反序列化利用链基本知识，并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链，只...

04月25日44 views评论

阅读全文

安全文章

细谈使用CodeQL进行反序列化链的挖掘过程

点击蓝字关注我们前言学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口😭😭😭😭前奏Co...

02月10日86 views评论

阅读全文

安全漏洞

CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞

漏洞详情此漏洞允许远程攻击者在受影响的 Parse Server 安装上执行任意代码。利用此漏洞不需要身份验证。特定缺陷存在于 transformUpdate 函数中。该问题是由于缺乏对对象原型属性...

01月17日77 views评论

阅读全文

代码审计

【表哥有话说第85期】JAVA CC1

阔别了这么长时间不知道大家有没有想表哥们呢废话不多说，赶紧看看表哥这周带来的新知识吧！！JAVA CC1 环境准备 http://hg.openjdk.j...

01月17日21 views评论

阅读全文

安全博客

【原创】关于wordpress以及H-Siren主题的一些改动和解决办法

首先对后宫学长表示感谢，感谢他开源出如此美妙的主题！同时也要最真诚的感谢此主题最原始的作者fuzzz以及由蜜汁路易，真的真的非常感谢，感谢开源！！！接下来进入正题，希望能对此主题不熟悉的...

01月08日17 views评论

阅读全文

安全博客

【原创】给自己的网页添加小彩蛋

给自己的网页添加小彩蛋同学现在按f12会看见什么，嘿嘿是否也希望自己的网站也拥有这样的效果（很多网页都有哦，百度，bilibili等）首先\butterfly\source\js\main.js打...

01月08日49 views评论

阅读全文

代码审计

Java反序列化漏洞：Commons Collections 1 学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer：构造函数传入一个对象，调用transform()方法...

12月21日21 views评论

阅读全文

代码审计

commons-collections反序列化利用链分析（3）

前边分析了CC1和CC2利用链，总体来说都是通过InvokerTransformer#transforme反射调用导致代码执行，但具体构造，先回顾一下CC1和CC2的思路。CC1新建一个map并绑定构...

08月28日35 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 1 反序列化分析

点击蓝字关注我们日期：2022-07-18作者：ICDAT介绍：这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...

07月20日65 views评论

阅读全文

安全闲碎

浅谈AOP技术

一、前言AOP（Aspect-Orient Program），意为面向切面编程，是通过预编译方式和运行时动态代理，实现程序功能统一维护的一种技术。通过AOP，可以降低业务代码各部分之间的耦合度。这么说...

06月30日96 views评论

阅读全文

大华智慧园区综合管理平台SQL注入

Java反序列化之CC调用链过程1-7探究详解

告别脚本小子系列丨JAVA安全(7)——反序列化利用链（中）

细谈使用CodeQL进行反序列化链的挖掘过程

CVE-2022-39396-Parse Server transformUpdate 原型污染远程代码执行漏洞

【表哥有话说第85期】JAVA CC1

【原创】关于wordpress以及H-Siren主题的一些改动和解决办法

【原创】给自己的网页添加小彩蛋

Java反序列化漏洞：Commons Collections 1 学习笔记

commons-collections反序列化利用链分析（3）

『代码审计』ysoserial CommonsCollections 1 反序列化分析

浅谈AOP技术

在线咨询

微信