Java安全
文章平均质量分 96
探究各种Java安全漏洞,审计底层原理
Elitewa
欢迎加入星盟安全团队!myblog:aHR0cHM6Ly9ibG9nLmJ5emhiLnRvcA==
展开
-
深入探究Shiro反序列化漏洞
Shiro-550反序列化漏洞(CVE-2016-4437) 漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。原创 2024-04-01 22:57:44 · 1053 阅读 · 1 评论 -
Java安全 CC链2分析
CC2链适用于Apache common collection 4.0版本,由于该版本对AnnotationInvocationHandler类的readObject方法进行了修复,导致cc链1无法使用,故产生了cc链2,cc链2与cc链3相似,都使用了字节码的加载,并且后续的触发链也基本相同原创 2024-03-16 00:09:58 · 1209 阅读 · 0 评论 -
Java安全 CC链3分析
cc链3的后半部分与cc链1相同,都是通过TransformedMap类或LazyMap类触发transform方法,从而触发核心链,与cc1不同的是,cc链3的核心链用到了类在加载初始化时会自动执行静态方法原创 2024-03-08 15:47:52 · 1465 阅读 · 0 评论 -
Java安全 CC链6分析
CC链6不受jdk版本与cs版本的影响,在Java安全中最为通用,并且非常简洁,非常有学习的必要,建议在学习CC链6之前先学习一下 URLDNS链 和 CC链1(LazyMap类)原创 2024-02-14 18:10:32 · 1338 阅读 · 2 评论 -
Java安全 URLDNS链分析
URLDNS链是Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,理解好URLDNS链,那么接下来对CC链的学习就会简单许多。原创 2024-02-12 22:37:19 · 1822 阅读 · 1 评论 -
Java安全 CC链1分析(Lazymap类)
本文讲解了Java安全中如何使用LazyMap类来构造cc链1,详细易懂,小白首选原创 2024-02-11 19:04:36 · 2024 阅读 · 1 评论 -
Java安全 CC链1分析
Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合进行处理,CommonsCollections则是对Collections进行了补充,完善了更多对集合处理的方法,大大提高了性能。原创 2024-01-20 14:11:45 · 1850 阅读 · 2 评论