nice_0e3

摘要： Java安全之反序列化回显研究 0x00 前言 续上文反序列化回显与内存马，继续来看看反序列化回显的方式。上篇文中其实是利用中间件中存储的Request 和Response对象来进行回显。但并不止这么一种方式。 0x01 回显方式 中间件回显 defineClass Linux描述符回显 RMI绑定 阅读全文

摘要： Java安全之挖掘回显链 0x00 前言 前文中叙述反序列化回显只是为了拿到Request和Response对象。在这里说的的回显链其实就是通过一连串反射代码获取到该Request对象。 在此之前想吹爆一个项目，Java Object Searcher项目地址。 0x01 回显链挖掘 借助Java 阅读全文

摘要： Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造，当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象，进行获取后则可以在tomcat这 阅读全文

摘要： Java安全之Cas反序列化漏洞分析 0x00 前言 某次项目中遇到Cas，以前没接触过，借此机会学习一波。 0x01 Cas 简介 CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目 阅读全文

摘要： Java安全之Filter权限绕过 0x00 前言 在一些需要挖掘一些无条件RCE中，大部分类似于一些系统大部分地方都做了权限控制的，而这时候想要利用权限绕过就显得格外重要。在此来学习一波权限绕过的思路。 0x01 权限控制实现 常见的实现方式，在不调用Spring Security、Shiro等权 阅读全文

摘要： Java学习之struts2使用 0x00 前言 持续记录学习内容 0x01 struts2 使用 导入ja包 <dependencies> <dependency> <groupId>org.apache.struts</groupId> <artifactId>struts2-core</art 阅读全文

摘要： Java学习之Hibernate框架使用 0x00 前言 以我看来Hibernate的使用频率其实还是比较可观的，但都说Hibernate比较笨重，这里来学习一波，做个 简单记录。 0x01 使用流程 流程 1、导⼊相关依赖 2、创建 Hibernate 配置⽂件 3、创建实体类 4、创建实体类-关 阅读全文

摘要： Java学习之Maven 0x00 前言 学习并mark过来一些知识点做留存。 0x01 Maven使用 compiled （默认） 对主程序是否有效：有效 对测试程序是否有效：有效 是否参与打包：参与 test 对主程序是否有效：无效 对测试程序是否有效：有效 是否参与打包：不参与 provide 阅读全文

摘要： Java学习之Spring MVC路由映射 0x00 前言 补充缺失的Javaweb部分内容。 0x01 Spring MVC路由映射 web.xml中配置解析路径 <display-name>login</display-name> <servlet> <servlet-name>loginser 阅读全文

摘要： Java安全之FastJson JdbcRowSetImpl 链分析 0x00 前言 续上文的Fastjson TemplatesImpl链分析，接着来学习JdbcRowSetImpl 利用链，JdbcRowSetImpl 的利用链在实际运用中较为广泛，这个链基本没啥限制条件，只需要Json.par 阅读全文