JAVA安全
文章平均质量分 59
JAVA安全相关
超酸柠檬
混合性安全研究
展开
-
手把手分析-Weblogic CVE-2017-10271
手把手分析-Weblogic CVE-2017-10271简介在各种大牛博客之中,很久很久以前就完成CVE-2017-10271的分析工作,并且有非常多的分析文章。想作为JAVA漏洞分析撰写入门篇,如果有不对地方还请大佬们斧正,非常感谢ph4nt0mer老师的文章参考。Weblogic调试环境搭建kali 系统:https://www.kali.org/get-kali/#kali-virtual-machinesvulhub:https://github.com/vulhub/vulhubID原创 2021-06-29 20:33:51 · 541 阅读 · 0 评论 -
shiro反序列化生成KEY
shiro反序列化生成KEY简介Shiro反序列化时候的第一步需要猜KEY,此番操作就像遍历弱口令似的。生成KEY的代码#shengcheng.javaimport org.apache.shiro.codec.Base64;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import java.security.NoSuchAlgorithmException;public class poc {原创 2021-06-29 15:43:25 · 1077 阅读 · 0 评论