文章分类 -  Java安全

Java安全学习
Java DesearializeLabs
发表于 2022-07-14 17:44阅读:193评论:0推荐:0
摘要:Java DesearializeLabs 靶场地址:https://github.com/waderwu/javaDeserializeLabs lab3-shiro-JRMP 环境里面提供的jar包,/basic路由有一个反序列化点 @RequestMapping({"/basic"}) pub 阅读全文 »
posted @ 2022-07-14 17:44 B0T1eR 阅读(193) 评论(0) 推荐(0) 编辑
Servlet线程安全问题
发表于 2022-07-14 17:38阅读:52评论:0推荐:0
摘要:Servlet线程安全问题 这个问题如果不深究原理的话,还是很简单理解的。但是安全从业者岂能不深究原理,加倍努力吧! 条件竞争漏洞 条件竞争漏洞(Race codition),官方的概念是”发生在多个线程同时访问一个文件,一块代码,一个变量等没有进行锁操作或者同步操作的场景中“。这个漏洞存在于操作系 阅读全文 »
posted @ 2022-07-14 17:38 B0T1eR 阅读(52) 评论(0) 推荐(0) 编辑
反序列化类加载
发表于 2022-07-14 17:32阅读:150评论:0推荐:0
摘要:反序列化的类加载 前面关于虚拟机类加载机制只是参考《深入理解Java虚拟机》这本书理解了个大概。具体的细节比如双亲委派的操作也没有进入代码中调试。为什么需要整理关于Java反序列化时的类加载,因为有一些CTF考题,以及一些反序列化漏洞都会涉及到类加载时的各种变形,比如:shiro... Object 阅读全文 »
posted @ 2022-07-14 17:32 B0T1eR 阅读(150) 评论(0) 推荐(0) 编辑
JDK7u21反序列化
发表于 2022-07-14 17:04阅读:76评论:0推荐:0
摘要:Java原生反序列化 Java的反序列化漏洞有一些时基于第三方jar包的,所以我们不难免会设想是否存在不依赖第三方的Gadget。已知java7u21的Gadget和java8u20的Gadget Java7u21 Java7u21原生链反序列化要求jdk版本低于7u21 利用链分析 java中的每 阅读全文 »
posted @ 2022-07-14 17:04 B0T1eR 阅读(76) 评论(0) 推荐(0) 编辑
java安全-RMI
发表于 2022-07-14 16:58阅读:146评论:0推荐:0
摘要:RMI流程 流程概述 RMI的架构分析,其实RMI也可以通过分层的思想来理解。这里有一张小阳的图,可以参考一下。 RMI的底层通信是使用JRMP协议来实现的 RMI流程图 首先引用Su18师傅的一张RMI时序图 服务器端创建远程对象 Hello hello = new HelloImpl(); 注册 阅读全文 »
posted @ 2022-07-14 16:58 B0T1eR 阅读(146) 评论(0) 推荐(0) 编辑
SpEL表达式注入
发表于 2022-07-06 23:55阅读:2285评论:0推荐:0
摘要:SpEL表达式.....学习,正好有几道java题练练手。web安全学习者应该学对我们重要部分的知识而不是全部系统的学习 1. 初始SpEL表达式 1.1 什么是SpEL? SpEL(Spring Expression Language),即Spring表达式语言,比JSP的EL更强大的一种表达式语 阅读全文 »
posted @ 2022-07-06 23:55 B0T1eR 阅读(2285) 评论(0) 推荐(0) 编辑
javacon Writeup
发表于 2022-07-05 23:24阅读:125评论:0推荐:0
摘要:18年p神在Code-Breaking Puzzles中布置的一道SpEL表达式注入的题目javacon,在这里复现学习一下。 题目地址:https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.j 阅读全文 »
posted @ 2022-07-05 23:24 B0T1eR 阅读(125) 评论(0) 推荐(0) 编辑
ezchain
发表于 2022-07-04 21:19阅读:309评论:0推荐:0
摘要:2022年前期虎符杯的一道题目,ezchain题目是java二次反序列化相关。 环境分析 提供了docker-compose.yml,nginx.conf文件 nginx.conf: server { listen 80; server_name localhost; location / { ro 阅读全文 »
posted @ 2022-07-04 21:19 B0T1eR 阅读(309) 评论(0) 推荐(0) 编辑
0CTF-buggloader复现
发表于 2022-07-03 17:46阅读:230评论:0推荐:0
摘要:题目环境: https://github.com/waderwu/My-CTF-Challenges/tree/master/0ctf-2021-final/buggyLoader 参考: Y4er师傅的内存马 B站白日梦组长的视频降解 solving 题目分析 pom.xml中的依赖就有一个cc的 阅读全文 »
posted @ 2022-07-03 17:46 B0T1eR 阅读(230) 评论(0) 推荐(0) 编辑
GKCTF-Babycat
发表于 2022-07-02 15:54阅读:176评论:0推荐:0
摘要:2021GKCTF的Java题目 题目考点 文件读取 json绕过 jsp上传 解题 1.文件读取 打开页面是一个登录和注册的框,尝试使用一些万能密码登录都不行。注册是不被允许的,会弹窗notallowd 查看注册页面的源代码,发现一段js代码。没有特别学过js,看的我一知半解但是我猜测应该是需要我 阅读全文 »
posted @ 2022-07-02 15:54 B0T1eR 阅读(176) 评论(0) 推荐(0) 编辑
ROME反序列化学习
发表于 2022-06-26 16:20阅读:906评论:0推荐:0
摘要:ROME反序列化 什么是ROME Rome是为RSS聚合而开发的开源包,它可以支持0.91、0.92、0.93、0.94、1.0、2.0,可以说RSS的版本基本上都支持了。反正它就是一个框架。具体作用是什么我也不知道,以后再做记录吧 ROME漏洞 我在网上找到的ROME漏洞版本都是rome1.0,R 阅读全文 »
posted @ 2022-06-26 16:20 B0T1eR 阅读(906) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示