java安全
关注
分享
扫一扫
hu4wufu
心有惊雷,生似静湖
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
yso之Commons Collections
CommonCollection Gadget主要是由ConstantTransformer,InvokerTransformer,ChainedTransformer构成。gadget主要通过Transformer接口的transform方法,对输入的对象做变换。ConstantTransformer不会做任何变换,只会返回类在实例化时传入的对象, InvokerTransformer会对类在实例化时传入的参数,通过反射去调用, ChainedTransformer将所有的Transformer连原创 2020-06-29 20:26:57 · 664 阅读 · 0 评论 -
tomcat内存shell
传统需要文件落地的攻击技术往往会受到制约,基于 Web 的无文件攻击技术逐渐成为 Web 安全的一种新的研究趋势。关于tomcat中的servlet,filter可见-->Tomcat执行流程往内存里写入servlet ,servlet代码相当于webshell单例模式,一次性的,servlet是个java文件,servlet继承里httpservlet一个java文件,前台访问servlet要有一个路径,存到后台,tomcat读取tomcat,实例化一个对象,tomcat...原创 2020-06-26 08:51:42 · 736 阅读 · 0 评论 -
一些常用密码
原创 2020-06-26 08:50:54 · 558 阅读 · 0 评论 -
反序列化工具ysoserial使用介绍
ysoserialysoserial集合了各种java反序列化payload,灵活运用了反射机制和动态代理机制构造POC网上关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。这里也将从Apache Commons Collections这个库开始学习。感觉核心思想就是利用反射机制去解决问题,了解反射机制的话,若存在一个固有的反射机制时,输入可控,就可能形成任意函数调用的情况,具有极大的危害。关于反射可看---原创 2020-06-26 08:50:23 · 5536 阅读 · 0 评论 -
Java安全之沙箱
沙箱解释Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。限制程序运行一方面是为了保护系统资源,同时另一方面也为了保护程序自己。沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。所有的Java程序运行都可以指定沙箱,可以定制安全策略。而一个Java程序运行的安全策...原创 2020-04-20 23:23:22 · 404 阅读 · 0 评论