Java安全 CC链2分析
CC2链适用于Apache common collection 4.0版本,由于该版本对AnnotationInvocationHandler类的readObject方法进行了修复,导致cc链1无法使用,故产生了cc链2,cc链2与cc链3相似,都使用了字节码的加载,并且后续的触发链也基本相同
|
335
|
|
980 字
|
13 分钟
vulfocus靶场搭建
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建该靶场,简单方便地复现一些框架组件漏洞
|
390
|
|
705 字
|
3 分钟
Java安全 CC链6分析
CC链6不受jdk版本与cs版本的影响,在Java安全中最为通用,并且非常简洁,非常有学习的必要,建议在学习CC链6之前先学习一下 URLDNS链 和 CC链1(LazyMap类)
|
168
|
|
1519 字
|
15 分钟
Java安全 URLDNS链分析
URLDNS链是Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,理解好URLDNS链,那么接下来对CC链的学习就会简单许多。
|
360
|
|
1686 字
|
15 分钟
Java安全 CC链1分析(Lazymap类)
本文讲解了Java安全中如何使用LazyMap类来构造cc链1,详细易懂,小白首选
|
369
|
|
1587 字
|
15 分钟
Java安全 CC链1分析
Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合进行处理,CommonsCollections则是对Collections进行了补充,完善了更多对集合处理的方法,大大提高了性能。
|
205
|
|
2938 字
|
29 分钟
CTFd-Web题目动态flag
本文详细讲解了如何在ctfd等靶场部署具有动态flag的web题目,并介绍了如何用docker仓库拉取web题目
|
336
|
|
475 字
|
3 分钟
Python原型链污染
Python 中的原型链污染(Prototype Pollution)是指通过修改对象原型链中的属性,对程序的行为产生意外影响或利用漏洞进行攻击的一种技术。
|
219
|
|
741 字
|
7 分钟