- 博客(115)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 Java安全之cc链学习集合
https://blog.youkuaiyun.com/weixin_53912233/article/details/137786954https://blog.youkuaiyun.com/weixin_53912233/article/details/137787763CC1链学习记录_cc1 链子 学习-优快云博客Java反序列化Commons-Collections篇02-CC1链补充 | Drunkbaby's Blog
2025-04-27 21:44:47
298
原创 Java安全之URLDNS链分析
在Java反序列化漏洞中,URLDNS链是ysoserial工具提供的一个利用链之一。它被设计用于证明某个应用可能存在反序列化漏洞,并且可以用来进行安全测试,而不是执行恶意代码。URLDNS链的主要功能是在目标服务器上触发DNS请求到攻击者控制的DNS服务器,从而帮助渗透测试人员确认目标环境中是否存在可利用的反序列化漏洞。
2025-04-25 11:23:45
956
原创 tcp协议
客户端动作:发送ACK包(`ack=k+1`),标志位`ACK=1`,进入`Established`状态;- 服务器动作:收到SYN包后,发送`SYN+ACK`包(`seq=k`,`ack=j+1`),标志位`SYN=1`和`ACK=1`,进入`SYNRecv`状态。- 客户端动作:发送SYN包(`seq=j`),标志位`SYN=1`,进入`SYNSent`状态,等待服务器响应。- 客户端需验证服务器的`seq=k`和`ack=j+1`的合法性,防止旧连接残留数据干扰。
2025-03-13 23:34:42
490
原创 Java代码审计xxe漏洞
3、实体ENTITY:XML中的实体类型,⼀般有下⾯⼏种:字符实体、命名实体(或内部实体)、外部普 通实体、外部参数实体。1、XML解析⼀般在导⼊配置、数据传输接⼝等场景可能会⽤到,涉及到XML⽂件处理的场景可查看XML 解析器是否禁⽤外部实体,从⽽判断是否存在XXE。1、XML:(可扩展标记语⾔,EXtensible Markup Language),是⼀种标记语⾔,⽤来传输和存储数 据,⽽⾮显示数据。⾥的所有协议:http,https,file,ftp,mailto,jar,Java中的XXE⽀持。
2025-03-13 16:04:58
417
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人