摘要:0x01 简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x02 漏洞概述 Oracle官方在202 阅读全文
posted @ 2020-10-30 15:54 DEADF1SH_CAT 阅读(62) 评论(0) 推荐(0) 编辑
摘要:本文首发于Seebug Paper,原文链接:https://paper.seebug.org/1304/ 前言 8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1],议题介绍了现阶段各种 CMS 阅读全文
posted @ 2020-09-09 16:24 DEADF1SH_CAT 阅读(33) 评论(0) 推荐(0) 编辑
摘要:本文首发于Seebug Paper,原文链接:https://paper.seebug.org/1280/ 前言 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过 阅读全文
posted @ 2020-08-04 00:25 DEADF1SH_CAT 阅读(122) 评论(0) 推荐(1) 编辑
摘要:Java反射机制 什么是Java 反射机制 JAVA反射机制是在运行状态中,对于任意一个类,都能够获取这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取类信息以及动态调用对象内容就称为java语言的反射机制。 简单说,反射机制给java提供了一定的动态特性,让程 阅读全文
posted @ 2020-03-25 00:57 DEADF1SH_CAT 阅读(238) 评论(0) 推荐(0) 编辑
摘要:Java RMI初识 Java RMI 定义 Java RMI(Java Remote Method Invocation),即Java远程方法调用。是Java编程语言里,一种用于实现远程过程调用的应用程序 编程接口 。 Java RMI 使用 JRMP(Java Remote Message Pr 阅读全文
posted @ 2020-03-22 00:20 DEADF1SH_CAT 阅读(256) 评论(0) 推荐(0) 编辑
摘要:What is Pickle? 简介 前几天看到了p牛讲的 "pickle反序列化" 的文章,比赛正好出了,给了一个实战加深理解的机会。那么首先,我得知道pickle反序列化是什么东西。 pickle是一门栈语言,基于一个轻量的 PVM(Pickle Virtual Machine)。而PVM则主要 阅读全文
posted @ 2020-03-11 20:58 DEADF1SH_CAT 阅读(318) 评论(0) 推荐(0) 编辑
摘要:自我介绍 Hello~大家好,我是DEADF1SH_CAT,一枚来自Volcano战队的Web萌新(确实如此,狗头保命。 虽然以前也搞过博客,当时是dg的国外服务器,白嫖了GitHub学生礼包。当时因为太菜,没多少篇文章,服务器过期了,也没打算续费,所以也就荒废了。然后今年转向了国内服务器,搭建起了 阅读全文
posted @ 2020-03-11 14:12 DEADF1SH_CAT 阅读(116) 评论(0) 推荐(0) 编辑