Java安全
关注
分享
扫一扫
文章平均质量分 83
分析Java漏洞
Neur0toxin
ive ive ive ive ive ive
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
WEB安全--Java安全--Servlet内存马
初识内存马原创 2025-08-15 16:32:24 · 766 阅读 · 0 评论 -
WEB安全--Java安全--fastjson1.2.24(JdbcRowSetImpl利用链)
我们通过@type指定系统类JdbcRowSetImpl,但是这个类并不存在命令执行的危险方法,所以要借助JNDI服务使JdbcRowSetImpl类中的lookup方法远程加载我们的恶意类来实现攻击。所以主要是利用JNDI注入达到的攻击。原创 2025-07-28 00:14:01 · 573 阅读 · 0 评论 -
WEB安全--Java安全--Fastjson反序列化原理初探
这里的fastjson包版本为1.2.24,通过pom的方式即可导入可以看到在运行主类后,发现字符串被处理为json对象打印出来了当然也可以提取出json对象中的具体值。原创 2025-07-26 02:48:12 · 884 阅读 · 0 评论 -
WEB安全--Java安全--jsp webshell免杀
介绍部分jsp webshell的原理原创 2025-06-24 16:46:20 · 367 阅读 · 0 评论 -
WEB安全--Java安全--shiro721反序列化漏洞
shiro721反序列化原创 2025-05-16 15:44:32 · 1078 阅读 · 0 评论 -
WEB安全--Java安全--shiro550反序列化漏洞
shiro550反序列化原创 2025-05-16 11:14:39 · 872 阅读 · 0 评论 -
WEB安全--Java安全--LazyMap_CC1利用链
该篇是基于WEB安全--Java安全--CC1利用链-CSDN博客的补充原创 2025-05-15 16:28:20 · 1311 阅读 · 0 评论 -
WEB安全--Java安全--CC1利用链
CC1利用链的原理与构建方式原创 2025-05-14 21:45:37 · 1785 阅读 · 0 评论