Java
关注
分享
扫一扫
文章平均质量分 78
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
Java Agent 型内存马调试系列 (二)——反序列化注入agent马
实战中通过反序列化环境一步到位注入内存马,相比于之前介绍的agent或filter内存马需要上传文件到服务器,反序列化的好处是真正的无文件,只需要发一个包。原创 2022-10-28 11:36:03 · 307702 阅读 · 0 评论 -
CVE-2022-42889 Apache Commons Text【漏洞复现】
在Apache Commons Text 1.5 ~1.9 版本中,攻击者可构造恶意文本,使得Apache Commons Text 在解析时执行任意代码,控制服务器。点一下左侧的箭头,先查看下接口,有很多。在上一步调试跟进看看进了哪个实现类。原创 2022-10-18 15:21:02 · 276061 阅读 · 0 评论 -
Java Agent 型内存马调试系列 (一)
在JDK1.5以后,引入了包,该包提供了检测 java 程序的 Api,比如用于监控、收集性能信息、诊断问题,通过 java.lang.instrument。在 Instrumentation 中增加了名叫 transformer 的 Class 文件转换器,转换器可以改变二进制流的数据Transformer 可以对未加载的类进行拦截,同时可对已加载的类进行重新拦截,所以根据这个特性我们能够在不影响正常编译的情况实现动态修改字节码,已加载或者未加载的类,包括类的属性、方法。原创 2022-10-17 11:42:07 · 276423 阅读 · 0 评论 -
搭建一个java反序列化靶场
java反序列化漏洞研究需要。搭建一个java反序列化靶场。原创 2022-09-09 16:39:12 · 327917 阅读 · 0 评论 -
Java Filter 型内存马调试系列 (三)——一种Tomcat全版本获取StandardContext的新方法(全网首次发布,精调无错版)
0x00 方案思路主要针对测试了tomcat 6、7、8、9四个版本。一种Tomcat全版本获取StandardContext的新方法(全网首次发布,精调无错版)原创 2022-08-30 18:05:43 · 330146 阅读 · 2 评论 -
Java Filter 型内存马调试系列 (二)
在上一篇文章中简单讲述了新建一个java filter 和 servlet 及 filter 的调用顺序。web容器通过xml配置文件或注解知道这个类是一个过滤器类。那么,如何不使用xml和注解,动态创建并调用内存马呢?原创 2022-08-16 11:41:11 · 340252 阅读 · 0 评论 -
Java Filter 型内存马调试系列 (一)
网上缺少适合java初学者的优秀的内存马调试学习的教程,自己也想把知识做一个提炼总结记录下来,特次打算做一个系列教程。本文是通过实例让大家对内存马有一个初步清晰的认知,理解Java Servlet 与 Filter的 使用。.........原创 2022-08-12 15:14:27 · 349240 阅读 · 0 评论 -
IDEA tomcat远程调试
IDEA tomcat远程调试技巧。原创 2022-08-10 10:46:07 · 352409 阅读 · 0 评论 -
Java 调试错误整理(持续更新)
Java 调试错误整理(持续更新)原创 2022-08-08 13:06:11 · 273703 阅读 · 0 评论