- 博客(19)
- 收藏
- 关注
RSS订阅原创 Java反序列化之CC1
Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ,主要封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类。作为Apache开源项⽬的重要组件,Commons Collections被⼴泛应⽤于各种Java应⽤的开发,⽽正 是因为在⼤量web应⽤程序中这些类的实现以及⽅法的调⽤,导致了反序列化⽤漏洞的普遍性和严重性
2023-03-02 09:54:33
549
原创 fastjson反序列化漏洞学习(一)
Fastjson 反序列化漏洞产生的原因通常是由于 Fastjson 库在反序列化 JSON 数据时存在安全漏洞。这些漏洞可以被攻击者利用来执行任意代码、访问系统文件、读取敏感数据等危险操作。
2023-02-10 09:52:57
3900
3
原创 学习Java agent 内存马(看不懂别关闭,直接喷!!!)
java agent 是 Java 程序,可以通过在 Java 虚拟机(JVM)启动时提供参数来加载和运行。它可以通过 java.lang.instrument 包提供的 Java 标准接口进行代码插桩,从而在 Java 应用程序的类加载和运行期间改变 Java 字节码。而java agent内存马就是利用这个特性产生。
2022-12-23 11:41:31
3528
2
原创 【vulfocus漏洞复现】Spring boot (CVE-2021_21234)
【vulfocus漏洞复现】Spring boot (CVE-2021_21234)
2022-03-02 11:57:18
5667
3
原创 【vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现
【vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现(由于本人现在还比较菜,勿喷!)
2022-02-26 13:34:36
3138
原创 【Vulhub漏洞复现】Weblogic(CVE-2020-14882)漏洞复现
【Vulhub漏洞复现】Weblogic(CVE-2020-14882)漏洞复现
2022-02-22 16:09:55
1819
原创 【vulhub漏洞复现】Weblogic weak passwprk漏洞复现
【vulhub漏洞复现】Weblogic weak passwprk漏洞复现
2022-02-21 16:34:55
1496
原创 【vulhub漏洞复现】Fastjson 1.2.47 反序列化漏洞复现
【vulhub漏洞复现】Fastjson 1.2.47 反序列化漏洞复现
2022-02-17 14:21:25
2180
原创 【vulhub漏洞复现】Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现
【vulhub漏洞复现】Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现
2022-02-16 17:13:44
1523
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人