yq1ng
  文章分类
CTF刷题 62 ctfshow 16 Java安全 8 比赛 6 PHP安全 6 PHP代码审计 2 总结 2 yso gadget分析 3 基础知识 10 组件漏洞 3 CTF 1 codeql 1 Commons Collections合集 7 反序列化 2 内存马 5 java 3 java 5 java 3 java 1 java 1 yso gadget分析 7 CTF 2 java 5 java 7 java 2
Java反序列化漏洞(六)--CommonsCollections链全家桶 Java反序列化漏洞(六)--CommonsCollections链全家桶
[toc] CommonsCollections 1 Java版本为:1.7 (8u71之后已修复) CommonsCollections 3.1 - 3.2.1 <dependency> <groupId>
2021-10-21 Java安全
Java
Java反序列化漏洞(五)--学习第一个gadget-URLDNS Java反序列化漏洞(五)--学习第一个gadget-URLDNS
[toc] 前言拖得挺久蛤,嘿嘿。上篇简单看了 Shiro 的漏洞原理,但是只用了工具没有对反序列化的过程进行深入,本篇文章就先从最简单的 URLDNS gadget 进行学习。通常使用此 gadget 的目的一是探测目标是否存在反序列
2021-10-19 Java安全
Java
Java反序列化漏洞(四)--初窥反序列化及Shiro550漏洞(CVE-2016-4437)分析 Java反序列化漏洞(四)--初窥反序列化及Shiro550漏洞(CVE-2016-4437)分析
不涉及太深,大师傅们写的很详细了,没必要再去抄下来了,写上自己的复现过程及理解就行 本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java [TOC] 初窥反序列化Serializabl
2021-06-29 Java安全
Java
Java反序列化漏洞(三)--Java反射 Java反序列化漏洞(三)--Java反射
大致写写,可能不太周到 本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java [TOC] Java反射概述 功能:动态获取信息以及动态调用对象方法 描述:Java的反射(reflectio
2021-06-22 Java安全
Java
Java反序列化漏洞(二)--ClassLoader(类加载器) Java反序列化漏洞(二)--ClassLoader(类加载器)
章首发于奇安信攻防社区:https://forum.butian.net/share/842 原谅我的渣英语,命名都是随便的 本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java [T
2021-06-12 Java安全
Java
Java反序列化漏洞(一)--RMI协议原理/详解及流量分析 Java反序列化漏洞(一)--RMI协议原理/详解及流量分析
[TOC] 0x00 前言RMI 在 Java 里面还是很常用的,后续 Java 安全章节也会涉及到诸多 RMI 的问题 0x01 RMI简介1. RMI概述 引自Java平台标准6 RMI 指的是远程方法调用 (Remote Meth
2021-06-02 Java安全
... Java
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析 CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp协议 任意文件读取/JSP文件包含漏洞分析
前言 你需要了解ajp的基本概念 AJP协议是定向包(面向包)协议,采用二进制形式代替文本形式,以提高性能。可以说是http协议的二进制版本,正因如此浏览器不能直接与ajp通信,需要一些工具才行,后面已经放出。 Tomcat通常有两个Con
2021-05-19 Java安全
... Java
Struct2 漏洞集合 Struct2 漏洞集合
[TOC] 持续更新,敬请关注~ 先已更新至S2-002 本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java 前言复现可以从Vulhub一键搭建,分析的话我是自己搭建的,最后应该会把源码
2021-04-21 Java安全
Java