java安全
文章平均质量分 77
@Demo
这个作者很懒,什么都没留下…
展开
-
加载字节码的几种方式
前言要学shiro发现要会cc3,要会cc3发现要先学字节码哈哈哈正文利用ClassLoader加载远程字节码pocimport java.io.IOException;import java.net.MalformedURLException;import java.net.URL;import java.net.URLClassLoader;public class ClassLoader { public static void main(String[] args) t原创 2022-03-22 17:51:33 · 4014 阅读 · 0 评论 -
CommonCollections5链分析
前言 本文直接跟着前面文章写了,没有描述前部分poc的内容正文看一下cc5的GadgetGadget chain: ObjectInputStream.readObject() BadAttributeValueExpException.readObject() TiedMapEntry.toString() LazyMap.get() Chaine原创 2022-03-20 13:45:54 · 4649 阅读 · 0 评论 -
CommonCollections6链分析
前言 本文参考b站白日梦组长仅做笔记记录,完全跟着他复现,大家可以参考他的视频学习。Gadget分析因为只看了cc1可以说cc6利用的是cc1的前半部分,一直到LazyMap.decorate Transformer[] transformers = new Transformer[]{ new ConstantTransformer(Runtime.class), new InvokerTransformer("get原创 2022-03-20 12:49:22 · 4198 阅读 · 0 评论 -
URLDNS链分析
前言 之前学URLDNS的时候学的迷迷糊糊的,昨天学到shiro发现可以用URLDNS探测shiro反序列化是否存在,所以今天心血来潮又跟了一遍URLDNS,虽然之前跟了一遍但是这次收获颇多。复现反序列化入口在HashMap类的readObject,先看readObject方法private void readObject(java.io.ObjectInputStream s) throws IOException, ClassNotFoundException { // Rea原创 2022-03-16 17:19:17 · 2265 阅读 · 0 评论 -
CommonCollections1 TransforedMap链分析
CommonCollections1 TransforedMap链分析文章首发地址SecINhttps://www.sec-in.com/article/1592普通的代码执行Runtime.getRuntime().exec("calc");java反射的代码执行Runtime runtime = Runtime.getRuntime();Class c = Runtime.class;Method execMethod = c.getMethod("exec",String.clas原创 2022-03-15 21:33:52 · 1155 阅读 · 0 评论