![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JAVA安全
文章平均质量分 93
pyshare
这个作者很懒,什么都没留下…
展开
-
JBoss无文件webshell研究
JBoss无文件webshell研究前言在网上并没有怎么找到JBoss无文件shell的资料,只找到了宽字节的一篇,其中遇到了很多问题,不过还好自己也后来解决了,发现自己遇到了很多白痴问题,感觉自己好笨。。。环境IDEA 2021.3wildfly-20.0.0.Final分析如何生成Filter先在IDEA中部署一个JBoss项目,然后在Filter中先断点,同时使用debug启动,来观察一下。我们可以看见有个MangerFilter#createFilter函数,我们跟进pu原创 2021-08-26 16:29:40 · 369 阅读 · 0 评论 -
Weblogic T3 反序列化学习
Weblogic T3 反序列化学习前言最近在公司实习也没有太多事情,就来学习一下Weblogic听好多师傅讲过很多次了。这里我使用的是ATEAM大哥开源的搭建工具,感谢前人提供的便捷。我这里本来打算在自己电脑上搭建,但是说多了都是泪,m1适配问题。。。。最后还是跑云服务器上进行了搭建。搭建过程下载文件先从GitHub上面拉取项目,拉取之后创建两个文件夹jdks,weblogics。jdk下载地址: https://www.oracle.com/technetwork/java/javas原创 2021-08-03 10:48:17 · 649 阅读 · 0 评论 -
Shiro反序列化漏洞学习
Shiro反序列化漏洞学习前言最近临近期末,事情变得很多,到了大二后感觉事情明显变多了,感觉人也很累,已经很久没有更新文章了,记得刚刚开始写博客是大一的时候,刚刚开始写博客也只是瞎搞,慢慢的开始注意到自己不能继续下去,于是就删除了以前的文章。尽管现在的文章质量也还是很低,但是希望自己能够慢慢进步。最近不仅要忙期末考试的事情、还要写项目,开始写项目发现自己的代码功底还是很弱,希望能在大三中改善这点。shiro简介简而言之,Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授原创 2021-06-13 19:11:49 · 1378 阅读 · 2 评论 -
Java agent学习
Java agent学习JVMTI (JVM Tool Interface)是Java虚拟机对外提供的Native编程接口,通过JVMTI,外部进程可以获取到运行时JVM的诸多信息,比如线程、GC等。Agent是一个运行在目标JVM的特定程序,它的职责是负责从目标JVM中获取数据,然后将数据传递给外部进程。加载Agent的时机可以是目标JVM启动之时,也可以是在目标JVM运行时进行加载,而在目标JVM运行时进行Agent加载具备动态性。JVM启动前javaagent参数javaagent是java命原创 2021-05-09 14:29:15 · 526 阅读 · 1 评论 -
内存马初探-Filter
内存马初探-FilterTomcat简介tomcat其实质上就是一个大点的servlet容器,那什么是容器呢,我觉得其实就是一个类。在tomcat中各个容器之间嵌套。而这些容器都是有生命周期的java类,都继承了共同的接口Lifecycle,所以Lifecycle就是这些容器的顶层接口。下面来谈谈存在哪些容器。容器init()方法:初始化容器组件,它必须在启动容器之前调用。它会创建许多对象。start():启动容器,比如启动一个Server。stop():停止执行destroy():销毁这个原创 2021-04-18 18:06:16 · 1124 阅读 · 0 评论 -
solr漏洞分析--CVE-2017-3163
solr漏洞分析–CVE-2017-3163环境搭建solr 6.4.0java 1.8solr 所有版本下载地址:http://archive.apache.org/dist/lucene/solr/启动低版本启动,在example目录下:java -Xdebug -Xrunjdwp:transport=dt_socket,address=10010,server=y,suspend=y -jar start.jar高版本启动,bin目录下:./solr.cmd -f -a “-ag原创 2021-04-10 20:14:14 · 635 阅读 · 0 评论 -
CommonsCollections 3~7分析
CommonsCollections 3~7分析前言看完了CC1和CC2后面的内容都简单的多了,所以就一起分析一下。CC3测试环境jdk1.7Commons Collections 4.0漏洞分析cc3和cc1和cc2蛮像的,就是cc1+cc2的变种,在cc3中引入了新的类TrAXFilter和InstantiateTransformer。在cc2中是利用InvokeTransform触发newTransFormer进行命令执行的,而在cc3中,则是通过TrAXFilter触发NewTr原创 2021-04-05 18:42:58 · 317 阅读 · 0 评论 -
CommonsCollections 2分析
CommonsCollections 2分析Javassistcc2的利用和cc1不同,这里用到了一个新的类库,可以允许开发者添加新的类和方法。下面来看看javassist的API文档的描述。The Javassist Core API.Javassist (Java programming assistant) makes bytecode engineering simple. It is a class library for editing bytecode in Java; it enab原创 2021-04-01 22:18:25 · 301 阅读 · 3 评论 -
CommonsCollections 1分析
CommonsCollections 1分析利用链ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocationHandler.invoke() LazyMap.get() Chai原创 2021-04-01 22:17:43 · 517 阅读 · 0 评论 -
再探fastjson
再探fastjson实验环境java 8u112IDEA2020.3fastjsonfastjson 1.2.25-1.4.41import com.alibaba.fastjson.JSON;public class Main { public static void main(String[] args) { String PoC = "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\", \"dataSourceName原创 2021-03-11 20:17:28 · 228 阅读 · 3 评论