Loading

随笔分类 - Java安全

Fastjsonfan反序列化(1)

摘要：FastJson的一些学习分析阅读全文

posted @ 2022-11-29 14:21 gk0d 阅读(529) 评论(0) 推荐(2) 编辑

JWT安全问题

摘要：JWT安全性剖析阅读全文

posted @ 2022-11-16 09:33 gk0d 阅读(909) 评论(0) 推荐(0) 编辑

Java Instrumentation

摘要：学习Agent内存马，IAST，RASP都需要了解此知识点阅读全文

posted @ 2022-11-15 17:47 gk0d 阅读(469) 评论(0) 推荐(0) 编辑

CB利用链及无依赖打Shiro

摘要：调试了一下CB利用链，以及无依赖打shiro的方法阅读全文

posted @ 2022-11-15 09:50 gk0d 阅读(2270) 评论(0) 推荐(0) 编辑

Java安全之CC4,5,7

摘要：对CC4,CC5,CC7进行调试阅读全文

posted @ 2022-11-14 21:07 gk0d 阅读(337) 评论(0) 推荐(0) 编辑

Java安全之CC2

摘要：commons-collections4.0版本中的CC2利用链阅读全文

posted @ 2022-11-14 13:38 gk0d 阅读(417) 评论(0) 推荐(1) 编辑

利用TemplatesImpl攻击Shiro

摘要：在实际攻击Shiro的时候，还是存在一些问题需要解决的阅读全文

posted @ 2022-11-13 01:52 gk0d 阅读(249) 评论(0) 推荐(0) 编辑

CC1,3,6回顾

摘要：对前边的CC1,CC6,CC3做一个回顾阅读全文

posted @ 2022-11-13 01:51 gk0d 阅读(201) 评论(0) 推荐(0) 编辑

Java安全之CC3

摘要：学习了动态加载字节码就可以来看看CC3这条链了阅读全文

posted @ 2022-11-12 15:16 gk0d 阅读(510) 评论(0) 推荐(1) 编辑

Java安全之动态加载字节码

摘要：由于动态加载字节码是很多漏洞利用的基础,所以需要了解学习一下阅读全文

posted @ 2022-11-11 20:50 gk0d 阅读(1581) 评论(0) 推荐(0) 编辑

Java安全之CC6

摘要：在学习了CC1之后,对CC链有了基本的认识,接下来就是一些其他的构造思路. 阅读全文

posted @ 2022-11-11 15:46 gk0d 阅读(248) 评论(0) 推荐(0) 编辑

java安全之CC1浅学(3)

摘要：ysoserial里的CC1链是怎么构造的呢? 阅读全文

posted @ 2022-11-10 19:41 gk0d 阅读(177) 评论(0) 推荐(0) 编辑

java安全之CC1浅学(2)

摘要：利用TransformedMap来编写一个完整的CC利用链阅读全文

posted @ 2022-11-10 17:26 gk0d 阅读(433) 评论(0) 推荐(0) 编辑

java安全之CC1浅学(1)

摘要：CC1链的入门学习阅读全文

posted @ 2022-11-09 22:37 gk0d 阅读(420) 评论(0) 推荐(0) 编辑

ysoserial之URLDNS链

摘要：ysoserial之URLDNS链调试阅读全文

posted @ 2022-11-09 16:12 gk0d 阅读(510) 评论(0) 推荐(0) 编辑

Java安全之反序列化(1)

摘要：序列化与反序列化概述 Java序列化是指把Java对象转换为字节序列的过程；这串字符可能被储存/发送到任何需要的位置，在适当的时候，再将它转回原本的 Java 对象，而Java反序列化是指把字节序列恢复为Java对象的过程。为什么需要序列化与反序列化当两个进程进行远程通信时，可以相互发送各种类阅读全文

posted @ 2022-11-09 15:55 gk0d 阅读(732) 评论(0) 推荐(0) 编辑