摘要: Java DesearializeLabs 靶场地址:https://github.com/waderwu/javaDeserializeLabs lab3-shiro-JRMP 环境里面提供的jar包,/basic路由有一个反序列化点 @RequestMapping({"/basic"}) pub 阅读全文
posted @ 2022-07-14 17:44 B0T1eR 阅读(184) 评论(0) 推荐(0) 编辑
摘要: Servlet线程安全问题 这个问题如果不深究原理的话,还是很简单理解的。但是安全从业者岂能不深究原理,加倍努力吧! 条件竞争漏洞 条件竞争漏洞(Race codition),官方的概念是”发生在多个线程同时访问一个文件,一块代码,一个变量等没有进行锁操作或者同步操作的场景中“。这个漏洞存在于操作系 阅读全文
posted @ 2022-07-14 17:38 B0T1eR 阅读(48) 评论(0) 推荐(0) 编辑
摘要: 反序列化的类加载 前面关于虚拟机类加载机制只是参考《深入理解Java虚拟机》这本书理解了个大概。具体的细节比如双亲委派的操作也没有进入代码中调试。为什么需要整理关于Java反序列化时的类加载,因为有一些CTF考题,以及一些反序列化漏洞都会涉及到类加载时的各种变形,比如:shiro... Object 阅读全文
posted @ 2022-07-14 17:32 B0T1eR 阅读(138) 评论(0) 推荐(0) 编辑
摘要: Java反序列化漏洞 Commons Collections Apache Commons 是 Apache 软件基金会的项目。Commons Collections 包为 Java 标准的 Collections API 提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和 阅读全文
posted @ 2022-07-14 17:24 B0T1eR 阅读(1112) 评论(0) 推荐(0) 编辑
摘要: CodeQL使用 CodeQL简述 CodeQL概述 CodeQL是一款静态漏洞检测工具,支持对C/C++,Python,Java,JS等语言的漏洞发现。CodeQL扫描的对象并非源码本身,它是通过搜索源代码相关信息以及数据之间的相互关系,将这些信息生成为AST结构的数据库(CodeDatabase 阅读全文
posted @ 2022-07-14 17:13 B0T1eR 阅读(623) 评论(0) 推荐(0) 编辑
摘要: Java原生反序列化 Java的反序列化漏洞有一些时基于第三方jar包的,所以我们不难免会设想是否存在不依赖第三方的Gadget。已知java7u21的Gadget和java8u20的Gadget Java7u21 Java7u21原生链反序列化要求jdk版本低于7u21 利用链分析 java中的每 阅读全文
posted @ 2022-07-14 17:04 B0T1eR 阅读(68) 评论(0) 推荐(0) 编辑
摘要: RMI流程 流程概述 RMI的架构分析,其实RMI也可以通过分层的思想来理解。这里有一张小阳的图,可以参考一下。 RMI的底层通信是使用JRMP协议来实现的 RMI流程图 首先引用Su18师傅的一张RMI时序图 服务器端创建远程对象 Hello hello = new HelloImpl(); 注册 阅读全文
posted @ 2022-07-14 16:58 B0T1eR 阅读(125) 评论(0) 推荐(0) 编辑