• commons-collections总结梳理

    0x01 前言commons-collections这个包之所有能攒出那么多利⽤链来,除了因为其使⽤量⼤,技术上的原因是其中包含了⼀些可以执⾏任意⽅法的ransformer。 所以,在commons-collections中找Gadget的过 程,...
  • 若依定时任务分析

    文章首发于奇安信攻防社区 链接:https://forum.butian.net/share/2796 前言关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的RCE。因为之前没接触过若依就打算看看定时任务实现的原理以及历史的...
  • PB-CMS代码审计

    文章首发先知社区 链接:https://xz.aliyun.com/t/13867 0x01 前言本次审计的系统是PB-CMS(瀑布内容管理系统),涉及到的技术栈有SpringBoot、Apache Shiro、Mybatis Plus 、Thyme...
  • CVE-2023-46604 Apache ActiveMQ RCE 漏洞分析

    0x01 漏洞描述Apache ActiveMQ 是美国(Apache)基金会的一套开源的消息中间件,它支持 Java 消息服务、集群、Spring Framework 等。 ActiveMQ 默认开放了 61616 端口用于接收 OpenWire ...
  • 被隔壁房间女人叫声吵醒后引起的wx权限绕过

    今天早上本来在酒店睡得正香嘞,然后被隔壁房间的声音吵醒了。最近不是大学开学,所以是具体被什么声音吵醒就不多做解释了。但是能把四点才睡觉的我不到10点就吵醒,那声音肯定不是一般的大。so、Yu9肯定要跟朋友吐槽一下。当时是直接微信语音录的先发给了小号,...
  • 半自动化代码审计实战

    文章首发于奇安信攻防社区 链接:https://forum.butian.net/share/2763 0x01 前言在黑盒测试中可能会忽略一些潜在的漏洞和安全问题。而代码审计则可以直接查看代码、深入到代码层面对系统进行全面分析和检查其执行逻辑,从而...
  • 类加载

    0x01 前言大多人学习Java安全是从反序列化漏洞开始说起,提到反序列化漏洞不可避免的要提一提反射。反射通俗易懂的说就是操作class,通过得到类的class然后做出一些操作 例如执行命令: 1Class.forName("java.la...
  • 反射

    0x01 反射的作用让java具有动态性 修改已有对象的属性 动态生成对象 动态调用方法 操作内部类和私有方法 java是一个强语言,比如一个字符串,常见出来时字符串类型,就改变不了了 1String name="zahngsan&qu...
  • MyBatis中Ognl引起的RCE

    过完年了,继续肝 记录一个新学到的知识MyBatis中Ognl引起的RCE 奇安信攻防社区-从一道CTF题浅谈MyBatis与Ognl的那些事 (butian.net) 之前没见过,记录一下。 就是mybatis中的在生成sql使用的是${...
  • springboot集成shiro

    0x01 shiro环境搭建以下是在Spring Boot中整合Shiro的基本应用示例,帮助我们掌握Shiro的基本使用 springboot:2.2.1.RELEASE java:1.8.0_144 mysql:5.7.21 01、创建sp...
/3