Java安全
关注
分享
扫一扫
文章平均质量分 87
FlynnAAAA
躺平ing!(这是我的笔记,用于学习研究,如果造成不良后果,与我无关)
展开
-
Java代码审计学习之oasys代码审计
Java代码审计学习之oasys代码审计原创 2023-03-02 10:32:00 · 407 阅读 · 1 评论 -
Java反序列化之CC1
Apache Commons 当中有⼀个组件叫做 Apache Commons Collections ,主要封装了Java 的 Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类。作为Apache开源项⽬的重要组件,Commons Collections被⼴泛应⽤于各种Java应⽤的开发,⽽正 是因为在⼤量web应⽤程序中这些类的实现以及⽅法的调⽤,导致了反序列化⽤漏洞的普遍性和严重性原创 2023-03-02 09:54:33 · 552 阅读 · 0 评论 -
fastjson反序列化漏洞学习(一)
Fastjson 反序列化漏洞产生的原因通常是由于 Fastjson 库在反序列化 JSON 数据时存在安全漏洞。这些漏洞可以被攻击者利用来执行任意代码、访问系统文件、读取敏感数据等危险操作。原创 2023-02-10 09:52:57 · 3943 阅读 · 3 评论 -
JNDI注入学习(看不懂直接喷,别忍着!)
JNDI注入学习(看不懂直接喷,别忍着!)原创 2023-01-13 10:51:08 · 3417 阅读 · 1 评论 -
学习Java agent 内存马(看不懂别关闭,直接喷!!!)
java agent 是 Java 程序,可以通过在 Java 虚拟机(JVM)启动时提供参数来加载和运行。它可以通过 java.lang.instrument 包提供的 Java 标准接口进行代码插桩,从而在 Java 应用程序的类加载和运行期间改变 Java 字节码。而java agent内存马就是利用这个特性产生。原创 2022-12-23 11:41:31 · 3567 阅读 · 2 评论