Zh1z3ven

摘要： Java安全之Spring内存马 基础知识 Bean bean 是 Spring 框架的一个核心概念，它是构成应用程序的主干，并且是由 Spring IoC 容器负责实例化、配置、组装和管理的对象。 通俗来讲： bean 是对象 bean 被 IoC 容器管理 Spring 应用主要是由一个个的 b 阅读全文

摘要： Java安全之基于Tomcat的Servlet&Listener内存马 写在前面 接之前的Tomcat Filter内存马文章，前面学习了下Tomcat中Filter型内存马的构造，下面学习Servlet型的构造，后续并分析一下Godzilla中打入Servlet型内存马的代码。 学习之前首先将前面 阅读全文

摘要： SpringMVC之自定义参数解析HandlerMethodArgumentResolver 写在前面 审计中遇到了这个点，仔细看了下，感觉比较有意思，实战中可能也会用到，就拿出来分享下。 HandlerMethodArgumentResolver HandlerMethodArgumentReso 阅读全文

摘要： Java反序列化回显与内存马注入 写在前面 之前已经对于Tomcat回显链和简单的内存马注入进行了部分的学习，打算先对一个很常见的场景，比如中间件是Tomcat，Web站点存在反序列化的场景去打一个内存马或者说反序列化回显的一个利用。先做一个简单实现，后面再对不同场景下做一个深度的利用。 反序列化回 阅读全文

摘要： Java安全之基于Tomcat的Filter型内存马 写在前面 现在来说，内存马已经是一种很常见的攻击手法了，基本红队项目中对于入口点都是选择打入内存马。而对于内存马的支持也是五花八门，甚至各大公司都有自己魔改的webshell管理工具，下面就从Tomcat开始学习内存马部分内容。 内存马主要分为以 阅读全文

摘要： Java安全之基于Tomcat的通用回显链 写在前面 首先看这篇文还是建议简单了解下Tomcat中的一些概念，不然看起来会比较吃力。其次是回顾下反射中有关Field类的一些操作。 * Field[] getFields() ：获取所有public修饰的成员变量 * Field getField(St 阅读全文

摘要： Shiro550 环境搭建 参考：https://www.cnblogs.com/twosmi1e/p/14279403.html 使用Docker vulhub中的环境 docker cp 将容器内的shiro的jar包copy出来 docker cp dd54fcfb67c6:/shirodem 阅读全文

摘要： Java之JNDI注入 About JNDI 0x01 简介 JNDI(Java Naming and Directory Interface)是SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端API，通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现，由管理者将J 阅读全文

摘要： Java安全之Thymeleaf SSTI分析 写在前面 文章首发：https://www.anquanke.com/post/id/254519 最近看了一遍Thymeleaf，借此机会学习一下Thymeleaf的SSTI，调试的过程中发现了很多有意思的点，也学习到了一些payload的构造姿势， 阅读全文

摘要： Java RMI学习与解读（三） 写在前面 接下来这篇就是最感兴趣的Attack RMI部分了。 前面也说过，RMI的通信过程会用到反序列化，那么针对于RMI的三个角色: Server/Regisrty/Client 都存在攻击方法，接下来解读与学习这一部分。 引用下su18师傅文章中RMI部分的R 阅读全文