随笔分类 - Java
摘要:Java安全之JDBC Attacks 写在前面 很早就看到了Make JDBC Attacks Brilliant Again议题,一直想分析学习下,但是太懒。 MySQL 原理概述 "扩展参数" 就是本次导致安全漏洞的一个重要的部分。 Mysql JDBC 中包含一个危险的扩展参数: ”auto
阅读全文
摘要:Java安全之Mojarra JSF反序列化 About JSF JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。 其中最常用的是Sun(现在的Ora
阅读全文
摘要:Java安全之Resin2内存马 环境 resin2.1.17 添加Filter分析 依然是web.xml注册一个filter,debug进去看注册流程 debug dofilter逻辑时看到如下代码,最终走入this._filterChain = this._application.buildFi
阅读全文
摘要:Java安全之Tomcat6 Filter内存马 回顾Tomcat8打法 先回顾下之前Tomcat789的打法 这里先抛开 7 8之间的区别, 在8中,最后add到filterchain的都是一个filterconfig对象 ApplicationFilterConfig包含了FilterDef对象
阅读全文
摘要:Java安全之Velocity模版注入 Apache Velocity Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。它允许web 页面设计者引用JAVA代码预定义的方法 Pom.xml <dependency> <groupId>o
阅读全文
摘要:Java之AWT、Swing编程 AWT AWT简介 抽象的窗口工具 AWT中包含了很多元素,窗口、按钮、文本框等。 这些都是一个组件(component),其中包括按钮(button),文本域(TextArea),文字内容(Label)还有输入框等。 这些组件都需要存放在容器(container)
阅读全文
摘要:Java安全之freemaker模版注入 freemaker简介 FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 在线手册:http://freemarker.foofun.cn/ 模板文件存放在W
阅读全文
摘要:Java安全之JNI JNI简介 JNI (Java Native Interface,Java本地接口)是一种编程框架,使得Java虚拟机中的Java程序可以调用本地应用/或库,也可以被其他程序调用。 本地程序一般是用其它语言(C、C++或汇编语言等)编写的,并且被编译为基于本机硬件和操作系统的程
阅读全文
摘要:Java之struts2框架学习 About Struts2 Struts也是一款MVC框架 , Struts2是Struts的下一代产品,是在Struts1和WebWork的技术基础上进行了合并的全新的Struts2框架 其全新的Struts2的体系结构与Struts1的体系结构差别巨大。Stru
阅读全文
摘要:Java安全之SnakeYaml反序列化分析 写在前面 首发在跳跳糖:https://tttang.com/archive/1591/ 学习记录 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像是S
阅读全文
摘要:CVE-2022-22947 SpringCloud GateWay SpEL RCE 写在前面 学习记录 环境准备 IDEA的话需要下载Kotlin插件的,针对于这个环境的话,Kotlin插件对IDEA的版本有要求,比如IDEA 2020.1.1的版本就不行,搭环境的时候需要注意下。 git cl
阅读全文
摘要:Java安全之JavaAgent内存马 Tomcat Filter 水一篇学习笔记 看网上大多数文章是去Hook的catalina.jar!/org/apache/catalina/core/ApplicationFilterChain.class#doFilter方法,因为internalDoFi
阅读全文
摘要:Java安全之Java Agent 文章首发:https://sec-in.com/article/1690 About Java Agent Java Agent的出现 在JDK1.5版本开始,Java增加了Instrumentation(Java Agent API)和JVMTI(JVM Too
阅读全文
摘要:Java安全之BCEL ClassLoader 写在前面 BCEL平常在测试反序列化的时候也经常会用到,比如延时测Gadget以及在某些场景下执行命令不是那么顺手的情况下选择BCEL去打内存马,就像Fastjson和Thymeleaf SSTI这种。以前也只是用到这个BCEL但是没有仔细学习过,下面
阅读全文
摘要:Java安全之C3P0利用与分析 写在前面 很久以前就听nice0e3师傅说打Fastjson可以试试C3P0,当时还不会java(虽然现在也没会多少)也就没有深究。最近调试Fastjson的漏洞,又想到了这个点,就拿出来学习下。 C3P0 Gadget C3P0中有三种利用方式 http base
阅读全文
摘要:Fastjson 反序列化漏洞分析 1.2.25-1.2.47 写在前面 上一篇文,主要跟了下Fastjson中反序列化的逻辑,以及在1.2.22-1.2.24版本中TemplatesImpl和JdbcRowSetImpl两条链,这篇记录下各个版本的Bypass补丁和绕过的复现,打算后面再写篇文,整
阅读全文
摘要:Fastjson反序列化漏洞分析 1.2.22-1.2.24 Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse
阅读全文
浙公网安备 33010602011771号