随笔分类 - JAVA安全
摘要:# getRequestURI 导致的安全问题  上图是现在最常见的web架构。 ## HttpServletRequ
阅读全文
摘要:1、环境搭建 在idea 上新建项目,然后用tomcat运行即可 2、漏洞复现 2、1 freemarker.template.utility.Execute 如果项目里面没有freemarker 就添加,这里添加的是 freemarker-2.3.30.jar 创建 freemarkerTest
阅读全文
摘要:1、PropertyUtils.getProperty commons-beanutils-1.9.2.jar 包下的 PropertyUtils#getProperty方法相对于getXxx方法,取得其值。 来试下该方法功能 public class Person { private String
阅读全文
摘要:xxl-job ⇐2.0.2 反序列化漏洞 搭建 https://github.com/xuxueli/xxl-job/releases/tag/2.0.2 下载源码,导入idea,mysql导入sql文件,修改数据库配置后运行XxlJobAdminApplication 即可成功启动项目。 漏洞分
阅读全文
摘要:简介 为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个对象不适合或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用。 作用 代理模式的作用是,为其他对象提供一种代理,在不改变接口的前提下,以控制对这个对象的访问 角色 代理模式一般涉及到3个角色:抽象角色(
阅读全文
摘要:javassist Javassist 是一个开源的分析、编辑和创建Java字节码的类库。其主要的优点,在于简单,而且快速。直接使用 java 编码的形式,而不需要了解虚拟机指令,就能动态改变类的结构,或者动态生成类。 ClassPool:一个基于 Hashtable 实现的 CtClass 对象容
阅读全文
摘要:InstantiateTransformer commons-collections 3.1 中有 InstantiateTransformer 这么一个类,这个类也实现了 Transformer的transform方法 ,如下: public Object transform(Object inp
阅读全文
摘要:在 ysoserial中 commons-collections2 是用的 PriorityQueue reaObject 作为反序列化的入口 那么就来看一下 java.util.PriorityQueue.java 的 readObject方法 PriorityQueue#readObject p
阅读全文
摘要:InvokerTransformer 首先来看 commons-collections-3.1-sources.jar!\org\apache\commons\collections\functors\InvokerTransformer.java 下的 transform 方法 public Ob
阅读全文