yq1ng
  文章分类
CTF刷题 62 ctfshow 16 Java安全 8 比赛 6 PHP安全 6 PHP代码审计 2 总结 2 yso gadget分析 3 基础知识 10 组件漏洞 3 CTF 1 codeql 1 Commons Collections合集 7 反序列化 2 内存马 5 java 3 java 5 java 3 java 1 java 1 yso gadget分析 7 CTF 2 java 5 java 7 java 2
Agent内存马 Agent内存马
Agent 简单使用 javaagent 使用指南官方:https://docs.oracle.com/javase/7/docs/api/java/lang/instrument/package-summary.html 什么是 Age
2021-12-11 基础知识 内存马 java
... Java
Servlet内存马 Servlet内存马
Servlet 简单示例 Servlet 教程​ 注解法常用的是继承自 HttpServlet package com.yq1ng.Servlet; import javax.servlet.ServletException; impo
2021-12-08 基础知识 内存马 java
Listener内存马 Listener内存马
熟悉 Listener 【教程】JavaWeb 之 Listener 技术 先试一试 Listener 的作用,这里使用了ServletRequestListener,因为这个 Listener 只要在网页发起了请求,就会调用这个监听器的
2021-12-07 基础知识 内存马 java
Java
Filter内存马 Filter内存马
Filter 流程 图片来源:https://blog.csdn.net/qq_37924905/article/details/108616779 Filter 可以是链式的,多个 Filter 过滤同一请求 Filter 注册流程创建
2021-12-05 基础知识 内存马 java
... Java
前置知识 前置知识
Tomcat 架构之前分析 Tomcat Ajp 的时候看了一些 Tomcat 的架构,这里不再赘述,链接在此:CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp 协议 任意文件读取/JSP 文件包含漏洞分析补
2021-12-05 基础知识 内存马 java
Java
JNDI简介 JNDI简介
JNDI 全称为 Java Naming and DirectoryInterface(Java 命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。J
2021-12-01 基础知识 java
... Java
前言 前言
这部分是 Java 基础,用到什么学什么吧,慢慢补充,持续学习
2021-12-01 基础知识 java
Java
RMI协议原理/详解及流量分析 RMI协议原理/详解及流量分析
title: Java 反序列化漏洞(一)–RMI 协议原理/详解及流量分析date: 2021-06-02 21:36:25categories: Java 安全 [TOC] 0x00 前言RMI 在 Java 里面还是很常用的,后续
2021-12-01 基础知识 java
... Java
ClassLoader(类加载器) ClassLoader(类加载器)
title: Java 反序列化漏洞(二)–ClassLoader(类加载器)date: 2021-06-12 14:38:38categories: Java 安全 章首发于奇安信攻防社区:https://forum.butian.ne
2021-12-01 基础知识 java
Java
Java反射 Java反射
title: Java 反序列化漏洞(三)–Java 反射date: 2021-06-22 17:04:08categories: Java 安全 Java 反射概述 功能:动态获取信息以及动态调用对象方法 描述:Java 的反射(ref
2021-12-01 基础知识 java
Java