【文档留存】泛微OA &&POC
sfdafasfasf
发布时间:2023-11-12
-
[Java反序列化]—CommonsCollections3
在了解动态加载字节码文件后,开始学习CC3[Java安全]—动态加载字节码文件前篇了解了动态加载字节码文件,后来在审CC3时发现就是的一个反序列化延伸,将本条链和CC1的结合起来就能直接命令执行只需要修改这部分即可...
发布时间:2023-11-12
-
[Java安全]—动态加载字节码文件
ClassLoader加载远程字节码 POC import java.io.IOException; import java.net.URL; import java.net.URLClassLoader; public class Classloader { public static void main(String[] args) throws IOException, ...
发布时间:2023-11-12
-
Java 15 新特性
Java 15 在 2020 年 9 月发布,虽然不是长久支持版本,但是也带来了不少新功能,这些新功能中有不少是十分实用的。此篇文章写一下部分Java 15的新特性。Java 15 全部的新特性,请...它是由 Schnorr 算法发展而来,在 RF
发布时间:2023-11-12
-
Javaweb安全——Java 动态加载字节码
主要是为了学习这个在各类漏洞利用链中高频出现的类。顺便复习下ClassLoader(加载器)相关知识。即编译后得到的class文件内容,本质上就是JVM执行使用的一类指令。广义上包括所有能够恢复成一个类并在JVM虚拟机里...
发布时间:2023-11-12
-
Java安全-Java Web后门学习 Jsp 一句话分析
文章目录 Java Web后门 一句话木马 反射调用 类加载(冰蝎马实现方式) ELSE 参考 Java Web后门 Java 是强类型语言,不能够像 PHP 那样利用字符串组合...% Runtime.getRuntime().exec(request.getParameter(".
发布时间:2023-11-12
-
Java 15 新特性:隐藏类
什么是隐藏类 隐藏类,是一种不能被其他类直接使用的类。引入隐藏类的主要目的是给框架来使用,使得框架可以在运行时生成类,并通过反射间接使用它们。可能有点抽象,不要紧,下面我们通过一个例子来直观的认识它!...
发布时间:2023-11-12
-
[Java安全]—JNDI注入
文章首发于Secin:浅析JNDI注入其实应该先学JNDI再学fastjson的,但是JNDI投稿去了,所以就先发了fastjsonTrail: Java Naming and Directory Interface (The Java™ Tutorials) (oracle.com)The JNDI Tutorial ...
发布时间:2023-11-12