- 博客(4)
- 收藏
- 关注
RSS订阅原创 Java反序列化攻击链:深入剖析与实战
本文深入剖析了Java反序列化漏洞的原理及其利用链的构造方法,详细分析了Commons-Collections、Commons-BeanUtils、URLDNS等常见利用链,并结合2024赣州杯CTF赛题,演示了如何绕过防御机制进行实战攻击。通过阅读本文,安全研究人员和开发人员能够深入理解Java反序列化漏洞的攻击原理和利用技巧,提升安全防护能力,并掌握相关的漏洞分析和利用方法。
2024-12-11 08:13:07
919
原创 Fastjson反序列化漏洞深度解析与利用
本文全面解析了Fastjson反序列化漏洞的原理、利用方式及修复方法,涵盖不同版本的漏洞绕过技巧和利用场景。
2024-12-07 10:45:59
1617
原创 第十五届巅峰极客wp_web
本文记录了第十五届巅峰极客 Web 部分的解题过程,队伍最终排名第13名。涉及多个 Web 安全领域的挑战,包括 XSS、SSTI 模板注入、SSRF、Flask session 伪造、pickle 反序列化、文件上传、文件包含、JWT 漏洞等。每个挑战都提供了详细的漏洞分析和利用方法,以及相应的 payload 和解决方案。
2024-11-21 21:09:29
1185
原创 java基础漏洞代码审计
本文通过具体案例解析了Java项目中常见的SQL注入、文件操作漏洞、未授权访问及模板注入等安全问题,并提供了相应的审计方法和绕过手段,为开发者和安全审计人员提供了实用的指导。
2024-11-20 09:22:35
1341
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人