随笔分类 -  Java安全

Java字节码的base64转Java源码小工具
摘要:在做java内存马相关分析和开发的时候,免不了总是要base64,字节码和java源码各种来回转化,每次都手动操作很麻烦,写个工具自动化把字节码的base64转化为java源码。 其实反向从java源码到base64字符串也有需求,但是涉及到编译以及依赖,所以只需要classtobase64即可,比 阅读全文
posted @ 2022-07-08 16:01 ChanGeZ 阅读(623) 评论(0) 推荐(0)
使用jsp添加过滤器获取http流量
摘要:遇到一个需求,tomcat本身在日志中记录POST请求需要修改配置,要求使用其他手段获取到http请求和相应的data,header等,这时候想到了类似filter内存马的思路,filter内存马本身就是注册一个filter,拦截请求,处理并返回结果。 因为这次需要获取response的内容,先学习 阅读全文
posted @ 2021-09-27 17:26 ChanGeZ 阅读(159) 评论(0) 推荐(0)
反序列化Gadget学习篇八 CommonBeanutils
摘要:背景 通过前面我们知道了java.util.PriorityQueue类实现了自己的readObject方法,可以作为一个入口,并且可以调用到transform。前面的利用链都是使用CommonCollection库里的代码实现攻击,其实也有其他的常用库也可以达成类似的效果。也就是说要寻找其他实现了 阅读全文
posted @ 2021-09-27 17:24 ChanGeZ 阅读(214) 评论(0) 推荐(0)
冰蝎内存webshell注入和防检测分析
摘要:冰蝎客户端在4月份的更新中增加了内存webshell注入,原理与之前的其他内存马注入机制不同,后续版本又增加了内存马防检测功能开关,本文从代码入手,详细探究冰蝎内存webshell注入方式和防检测的原理。界面如图: 一、定位代码 冰蝎客户端有图形界面,我们从图形界面入手,定位代码,观察一下目录结构: 阅读全文
posted @ 2021-09-27 10:18 ChanGeZ 阅读(3079) 评论(0) 推荐(0)
反序列化Gadget学习篇一 URLDNS
摘要:使用条件 无外部依赖,使用jdk内部类,无jdk版本限制 核心原理 触发点是反序列化,因此起点肯定在某个类readObject方法,直接看ysoserial的payload: 看代码可以知道返回的是一个HashMap。也就是说首先漏洞点会先对一个HashMap执行反序列化,第一个执行的就是HashM 阅读全文
posted @ 2021-07-07 12:20 ChanGeZ 阅读(527) 评论(0) 推荐(0)
FastJSON反序列化学习
摘要:反序列化漏洞例子 0x00、fastJSON练习 参考上面的链接,写一个类,并用fastJSON序列化。查阅API,fastJSON的序列化函数有: 关键就在SerializerFeature... SerializerFeature.WriteClassName是JSON.toJSONString 阅读全文
posted @ 2021-05-20 13:28 ChanGeZ 阅读(1862) 评论(0) 推荐(0)