utils - 第 7 | CN-SEC 中文网

代码审计

JimuReport SSTI

调用链/org/jeecg/modules/jmreport/desreport/render/utils/FreeMarkerUtils.class:76 /org/jeecg/m...

08月31日15 views评论

阅读全文

安全工具

基于ysoserial的回显与内存马工具

工具介绍 ysoserialbtl针对原生的CommonBeanutils1等链，新增了回显与内存马实现的思路。用法与原生ysoserial完全一致，原生ysoserial生成的payload只能实现...

08月21日67 views已关闭评论

阅读全文

安全工具

基于ysoserial的回显与内存马工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

08月02日62 views评论

阅读全文

安全文章

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过

VMSA-2022-0031前言https://www.vmware.com/security/advisories/VMSA-2022-0031.html爆了两个洞，一个未授权命令注入，一个目录穿越...

06月15日44 views评论

阅读全文

安全文章

以太坊启动过程分析

源码下载以太坊官方提供了Go、C++、Python各个版本的实现，具体可以在官方GitHub(https://github.com/ethereum)中进行查找：本系列源码分析文章主要基于当前最新版本...

05月04日27 views评论

阅读全文

安全文章

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架，致力于提供高性能透明化的 RPC 远程服务调用方案，常用于开发微服务和分布式架构相关的需求。Apache Dub...

03月28日96 views评论

阅读全文

代码审计

CommonsBeanutils及shiro中利用

前言这篇将介绍一下 CommonsBeanutils 链，以及没有 commons-collections 的Shiro反序列化利用Apache Commons BeanutilsApache Com...

03月25日27 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：Ysoserial CB1链

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月16日176 views评论

阅读全文

安全文章

冰蝎（二）Java客户端实现

前言冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路...

01月25日23 views评论

阅读全文

安全工具

Burp插件之SpringSpider项目分析

项目地址https://github.com/whwlsfb/SpringSpider编译安装过程执行mvn install 命令编译之后生成的文件针对项目结构的分析在burpExtender.jav...

11月07日112 views评论

阅读全文

安全闲碎

【Botan源码阅读】开篇词

【Botan源码阅读】开篇词❝等闲识得东风面，万紫千红总是春。 —【宋】朱熹❞好了，看到这个文章的标题，就知道，我又来给我自己挖坑了，这次呢，我们来一起看一下一个密码学库(botan)的源码的相关实现...

10月29日148 views评论

阅读全文

代码审计

commons-beanutils 的三种利用原理构造与POC

写在前面 commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类，让我们可以很方便的对bean对象的属...

10月09日68 views评论

阅读全文

JimuReport SSTI

基于ysoserial的回显与内存马工具

基于ysoserial的回显与内存马工具

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过

以太坊启动过程分析

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

CommonsBeanutils及shiro中利用

JAVA安全|Gadget篇：Ysoserial CB1链

冰蝎（二）Java客户端实现

Burp插件之SpringSpider项目分析

【Botan源码阅读】开篇词

commons-beanutils 的三种利用原理构造与POC

在线咨询

微信