标签:java

8 篇文章

Java安全杂烩(一)
Java安全杂烩(一) 0x01.JNDI在RMI中协议面临的攻击面 在RMI中,服务端可以绑定一个对象,客户端查找该对象时以序列化数据返回,服务端也同样支持绑定对象的引用,返回给客户端指定地址以获得这个对象 如下图所示,我们构建一个恶意的服务端,并且绑定了一个对象引用(注意这里的类应为全称): 当客户端进行lookup rmi://127.0.0…
Java部分题解 学习篇
Java部分题解 学习篇 首发自i春秋论坛,转载到个人博客 前言 近期跟着复现了部分java的CTF题,学习了很多新知识和利用手段,因此在这里分享一下每个题的考点和解题思路。 2020 羊城杯 a piece of java 将给定的jar包导入后直接进行代码审计 代码审计 public class MainController { public …
java反序列化 — URLDNS反序列化分析
java反序列化 -- URLDNS反序列化分析 何为URLDNS 这里借助P牛的说法,URLDNS就是ysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令,⽽仅为一个URL,其能触发的结果也不是命令执⾏,⽽是一次DNS请求。 虽然这个“利利⽤用链”实际上是不能“利用”的,但因为其如下的…
Java RMI反序列化学习初步
Java RMI反序列化学习初步 前言 准备花时间对java安全方面进行研究,而RMI反序列化导致的RCE也是屡见不鲜,因此本文对RMI以及RMI安全方面进行一个叙述和探索,也是主要参考了P牛的java安全漫谈来一步一步进行了解,下面开始进入正文部分 RMI的简介 JAVA本身提供了一种RPC框架RMI即Java远程方法调用(Java Remote…
深刻理解java反射及应用
深入java反射机制 java反射原理 何为反射 反射是⼤大多数语⾔言⾥里里都必不不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔言附加上动态特性。 反射的相关方法 在了解反射的相关方法前,必须对Class类有一个较为客观的认识: 获取Clas…
apache common collections 反序列化漏洞复现
Author : Crispr blog : crisprx.top apache common collections 反序列化漏洞审计 前言 有了昨日的java基础后,今天准备的内容是一个经典的反序列化分析以及java反射的相关知识的学习,下面开始今天java学习的内容。 apache common collections 反序列化漏洞 首先我…
java反序列化初步
Author : Crispr blog : Crisprx.top Categories CTF java安全 RedTeam Writeup 研究及代码审计 反序列化初步 现在要开启java安全学习的坑了,想法是先从java最常见的安全漏洞入手,先把java漏洞成因和偏底层的原理掌握,再去跟一些主流框架的洞,最后尝试去分析等,也正好借此机会拜读…
从两道题浅看java安全
从两道题浅看java安全 0x01 前言 java的web题一直是菜鸡觉得最难的,网鼎杯也出了一道web的java题,因此想结合以前做的java题来简单谈一谈java安全,那就先从网鼎杯的javafile开始吧。 0x02 正文 javafile 刚进入这道题就是一个文件上传的页面,先抓个包看看: 看到COOKIE是JSESSIONID,初步判断是…