10 2022 档案
CC6
摘要:经过cc链一的学习,然后jdk的版本一更新那两条链子就不能用了,然后这种反序列化的话就很不不止依赖于cc包的引入还有jdk版本,于是就出现了cc_link_six一个不依赖于jdk版本的漏洞
先上图后面危险函数的调用方法还是transform方法然后利用后面变成了HashMap作为入口类
JAVA代码审计之xss
摘要:XSS作为top10的一员,从表面上xss其实没啥威胁,但是一稍微理解一下打一打组合拳,xss还是很强的,这里了在这个项目里面的xss的关卡有点少,后续再补充吧
Java代码审计sql注入
摘要:时间过了好久,其实一直都有在学习,笔记只是记在了本地,但是前段时间因为图床的原因,我的笔记截图图片都没有了,所以这个时候我重新搞了一个图床然后才开始更新java这个系列,我就没有那些java漏洞基础的分析文章了,我用的是一个java_sec_code这个项目直接开始用上面的java代码去审计这些基础的漏洞同时也在学习cc链
