yq1ng
前置知识 前置知识
Tomcat 架构之前分析 Tomcat Ajp 的时候看了一些 Tomcat 的架构,这里不再赘述,链接在此:CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp 协议 任意文件读取/JSP 文件包含漏洞分析补
2021-12-05 基础知识 内存马 java
Java
JDK7U21分析 JDK7U21分析
JDK7U21:https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html​ <!-- https://mvnrepository.
2021-12-01 yso gadget分析 java
JNDI简介 JNDI简介
JNDI 全称为 Java Naming and DirectoryInterface(Java 命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。J
2021-12-01 基础知识 java
... Java
前言 前言
这部分是 Java 基础,用到什么学什么吧,慢慢补充,持续学习
2021-12-01 基础知识 java
Java
RMI协议原理/详解及流量分析 RMI协议原理/详解及流量分析
title: Java 反序列化漏洞(一)–RMI 协议原理/详解及流量分析date: 2021-06-02 21:36:25categories: Java 安全 [TOC] 0x00 前言RMI 在 Java 里面还是很常用的,后续
2021-12-01 基础知识 java
... Java
ClassLoader(类加载器) ClassLoader(类加载器)
title: Java 反序列化漏洞(二)–ClassLoader(类加载器)date: 2021-06-12 14:38:38categories: Java 安全 章首发于奇安信攻防社区:https://forum.butian.ne
2021-12-01 基础知识 java
Java
Java反射 Java反射
title: Java 反序列化漏洞(三)–Java 反射date: 2021-06-22 17:04:08categories: Java 安全 Java 反射概述 功能:动态获取信息以及动态调用对象方法 描述:Java 的反射(ref
2021-12-01 基础知识 java
Java
CommonsBeanutils gadget与不依赖cc的gadget CommonsBeanutils gadget与不依赖cc的gadget
<dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</arti
2021-11-28 yso gadget分析 java
Java
CC7 CC7
jdk 暂无限制CommonsCollections 3.1 - 3.2.1 poc这次跟着 poc 来分析,有点绕 package com.yq1ng.cc7; import org.apache.commons.collectio
2021-11-24 Commons Collections合集 yso gadget分析 java
CC6 CC6
jdk 暂无限制CommonsCollections 3.1 - 3.2.1 似乎新增了类,似乎又没新增。。。(HashMap、HashSet)与 CC5 链子不同看org/apache/commons/collections/keyv
2021-11-23 Commons Collections合集 yso gadget分析 java
CC5 CC5
jdk 暂无限制CommonsCollections 3.1 - 3.2.1 这里使用了 cc1 的前半段,先看 cc5 中出现的两个新类 TiedMapEntry这个类主要用到 getValue()和 toString(),看到 ge
2021-11-23 Commons Collections合集 yso gadget分析 java
CC4 CC4
jdk 版本暂无限制CommonsCollections 4.0需要 Javassist 这个可以说是 cc2 与 cc3 的结合了 package com.yq1ng; import com.sun.org.apache.xalan
2021-11-23 Commons Collections合集 yso gadget分析 java
Java
2 / 10