摘要:
ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行系列回顾 Jun 05,2017 in 漏洞分析 lang 繁 read (3897) 一直都想分析
阅读全文
posted @ 2018-06-21 09:17
studyskill
阅读(1209)
推荐(0)
编辑
摘要:
ref:https://xz.aliyun.com/t/2043 小结: 3.2.2版本之前的Apache-CommonsCollections存在该漏洞(不只该包)1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景: 1)HTTP请求中的参数
阅读全文
posted @ 2018-06-21 09:14
studyskill
阅读(4032)
推荐(0)
编辑
摘要:
ref:https://xz.aliyun.com/t/1633/ JAVA代码审计的一些Tips(附脚本) 概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。文章最后分享一个自
阅读全文
posted @ 2018-06-21 09:08
studyskill
阅读(893)
推荐(0)
编辑