java 相关的文章
-
Java Agent实现反序列化注入内存shell
简述内存shell Java内存shell有很多种,大致分为: 动态注册servlet 动态注册filter 动态注册listener 基于Java agent拦截修改关键类字节码…
-
Spring Cloud SnakeYAML 一键注册内存cmd shell和reGeorg
项目地址 https://github.com/Y4er/yaml-payload README 利用条件: – 可以 POST 请求目标网站的 /env 接口设置属性…
-
fastjson 1.2.68 bypass autotype
基于期望类的特性 分析 com.alibaba.fastjson.parser.ParserConfig#checkAutoType(String typeName, Class&…
-
Ysoserial JDK7u21
0^anything=anything 环境 jdk7u21 ysoserial idea 复现 package ysoserial.mytest; import ysoseria…
-
Bypass JEP290
关于JEP290 JEP290是Java底层为了缓解反序列化攻击提出的一种解决方案,主要做了以下几件事 提供一个限制反序列化类的机制,白名单或者黑名单。 限制反序列化的深度和复杂度…
-
CVE-2020-9484 Tomcat Session Rce 复现分析
环境 Tomcat 7.0.99 JDK7u21 影响版本 <= 9.0.34 <= 8.5.54 <= 7.0.103 配置tomcat调试环境 修改catal…
-
Java 反序列化回显的多种姿势
聊一聊反序列化回显的问题 写在文前 在研究weblogic、fastjson、shiro反序列化漏洞时,多次遇到了回显问题,本文将从以下几种角度出发来分别探讨反序列化回显的问题,也…
-
Fastjson 反序列化RCE分析
前言 fastjson是阿里巴巴的一个json库,频频爆RCE。本文分析fastjson至今的一些RCE漏洞。 fastjson的使用 引入库 <dependency>…
-
Javassist 学习
前言 Java中所有的类都被编译为class文件来运行,在编译完class文件之后,类不能再被显示修改,而Javassist就是用来处理编译后的class文件,它可以用来修改方法或…
-
Ysoserial CommonsCollections2 反序列化分析
复现 JDK8u221,生成反序列化文件 java -jar ysoserial-master-30099844c6-1.jar CommonsCollections2 calc …