JAVA安全
文章平均质量分 87
Cgxx
这个作者很懒,什么都没留下…
展开
-
[Java反序列化]CommonsBeanutils链与Shiro with noCC
我们在调用BeanComparator的无参构造方法时,会自行将comparator设置为ComparableComparator的实例,而ComparableComparator是CommonsCollections的类,所以为了避免使用到CommonsCollections的类,我们需要自己设置一个comparator。简单地说,该类在反序列化的时候,会检查队列元素是否符合优先队列的次序,所以会调用到compare,而成员变量的comparator我们可以放入BeanComparator。原创 2023-07-17 15:27:50 · 465 阅读 · 0 评论 -
[Java安全学习]Shiro550原理分析以及攻击演示
Shiro550反序列化漏洞原理分析与攻击原创 2023-07-13 20:51:34 · 599 阅读 · 0 评论 -
【JAVA反序列化学习5】fastjson反序列化JdbcRowSetImpl类JNDI注入分析
fastjson反序列化JdbcRowSetImpl类JNDI注入原创 2022-06-01 22:07:41 · 906 阅读 · 0 评论 -
[JAVA反序列化初学4]Fastjson的BCEL字节码攻击分析
Fastjson、BCEL原创 2022-05-08 22:06:00 · 3194 阅读 · 0 评论 -
[JAVA安全webshell]冰蝎jsp木马分析
冰蝎JSPwebshell原创 2022-05-03 16:20:11 · 10606 阅读 · 0 评论 -
[JAVA安全分享]从第二届网刃杯CTF题目学习JAVA SPEL表达式注入
SPEL注入原创 2022-04-27 23:25:01 · 1947 阅读 · 1 评论 -
【渗透测试漏洞复现】fastjson1.2.24漏洞复现详细过程
fastjson1.2.24 RCE详细复现原创 2022-04-18 18:46:43 · 6548 阅读 · 3 评论 -
[JAVA反序列化初学3]Commons-Collections5利用链分析
[JAVA反序列化]Commons-Collections5利用链分析原创 2022-03-24 21:33:18 · 5155 阅读 · 3 评论 -
[JAVA反序列化初学2] Commons-Collections1链分析
[java反序列化初学2]CommonsCollections1链分析原创 2022-03-08 11:47:58 · 3636 阅读 · 1 评论 -
[JAVA反序列化初学]URLDNS反序列化链分析
1. URLDNS链的应用2. 使用idea和ysoserial来进行调试3. 分析ysoserial的payloadURLDNS链的应用URLDNS链只能用来证明反序列化的入口以及判断目标是否可以出网,使用dnslog来判断反序列化漏洞存在,并且目标能够出网。下面先看洞再看payload。使用idea和ysosesial来进行调试在本地布置好ysoserial之后,使用idea打开URLDNS,修改main函数用来调试。把原本的PayloadRunner.run函数注释掉。//原创 2022-03-05 12:02:36 · 4094 阅读 · 0 评论