Java安全

java安全之CC1浅学(2)

前言 上一篇了解了commons-collections中的Transformer,并且构造了一个简单的payload,接下来就需要将其改造为一个可利用的POC AnnotationInvocationHandler 前面说过,触发漏洞的核心,在于需要向Map中加入新的元素,在上一篇中,我们是手动执 ... »

java安全之CC1浅学(1)

前言 由于CC链还是比较复杂的,我们可以先看命令执行的部分payload之后再加上反序列化部分组成一个完整的payload 调试一 项目导入依赖,这里使用3.1版本 <!-- https://mvnrepository.com/artifact/commons-collections/commons ... »

Java安全之反序列化(1)

序列化与反序列化 概述 Java序列化是指把Java对象转换为字节序列的过程;这串字符可能被储存/发送到任何需要的位置,在适当的时候,再将它转回原本的 Java 对象,而Java反序列化是指把字节序列恢复为Java对象的过程。 为什么需要序列化与反序列化 当两个进程进行远程通信时,可以相互发送各种类 ... »

Java安全之Resin2内存马

Java安全之Resin2内存马 环境 resin2.1.17 添加Filter分析 依然是web.xml注册一个filter,debug进去看注册流程 debug dofilter逻辑时看到如下代码,最终走入this._filterChain = this._application.buildFi ... »

ysoserial CommonsCollections2 分析

在最后一步的实现上,cc2和cc3一样,最终都是通过TemplatesImpl恶意字节码文件动态加载方式实现反序列化。 已知的TemplatesImpl->newTransformer()是最终要执行的。 TemplatesImpl类动态加载方式的实现分析见ysoserial CommonsColl ... »

Java安全之Tomcat6 Filter内存马问题

目录 回顾Tomcat8打法 探索Tomcat6与Tomcat8之间的区别 回顾Tomcat8打法 先回顾下之前Tomcat789的打法 这里先抛开 7 8之间的区别, 在8中,最后add到filterchain的都是一个filterconfig对象 ApplicationFilter »

Java安全之Tomcat6 Filter内存马

Java安全之Tomcat6 Filter内存马 回顾Tomcat8打法 先回顾下之前Tomcat789的打法 这里先抛开 7 8之间的区别, 在8中,最后add到filterchain的都是一个filterconfig对象 ApplicationFilterConfig包含了FilterDef对象 ... »

ysoserial commonscollections3 分析

cc3利用链如下: TrAXFilter(Templates templates) TemplatesImpl->newTransformer() TemplatesImpl->getTransletInstance() _class[_transletIndex].newInstance(); 一 ... »

SpringBoot框架SpEL表达式注入漏洞复现与原理分析

前言 这是2016年的一个洞,利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。 影响版本:1.1.0-1.1.12 1.2.0-1.2.7 1.3.0 修复方案:升级版本 环境搭建 下载链接:https://github.com/LandGrey/SpringBootV ... »

Java面试题之MD5加密的安全性详解

目录 1.彩虹表 什么是彩虹表 2.解决方案 3.实现代码 总结 MD5 是 Message Digest Algorithm 的缩写,译为信息摘要算法,它是 Java 语言中使用很广泛的一种加密算法。MD5 可以将任意字符串,通过不可逆的字符串变换算法,生成一个唯一的 MD5 信息摘要 »

ysoserial commonscollections6 分析

利用链如下: 其中LazyMap.get()->ChainedTransformer.transform()-InvokerTransformer.transform()与CC1链一致。 /* Gadget chain: java.io.ObjectInputStream.readObject() ... »

Java安全之Velocity模版注入

Java安全之Velocity模版注入 Apache Velocity Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。它允许web 页面设计者引用JAVA代码预定义的方法 Pom.xml <dependency> <groupId>o ... »

Java安全之freemaker模版注入

Java安全之freemaker模版注入 freemaker简介 FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 在线手册:http://freemarker.foofun.cn/ 模板文件存放在W ... »

Java代码审计之不安全的Java代码

Java代码审计之不安全的Java代码 ​ 在打靶场的同时,需要想一下如果你是开发人员你会怎样去防御这种漏洞,而作为攻击方你又怎么去绕过开发人员的防御。 环境搭建 https://github.com/j3ers3/Hello-Java-Sec SQL注入 ​ SQLI(SQL Injection) ... »

mantou0

java安全之CommonsCollections4怎么应用

这篇文章主要介绍“java安全之CommonsCollections4怎么应用”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“java安全之CommonsCollections4怎么应用”文章能帮助大家解决问题。 引子 CC4简单来说就是CC3前半部分和CC »

《深入了解java虚拟机》高效并发读书笔记——Java内存模型,线程,线程安全 与锁优化

《深入了解java虚拟机》高效并发读书笔记——Java内存模型,线程,线程安全 与锁优化 本文主要参考《深入了解java虚拟机》高效并发章节 关于锁升级,偏向锁,轻量级锁参考《Java并发编程的艺术》 关于线程安全和线程安全的程度参考了《Java并发编程实战》 图片参考https://www.pro ... »

cuzzz jvm