java共20篇
jspxcms历史漏洞分析与复现-JAVA-60社区

jspxcms历史漏洞分析与复现-JAVA

前言 之前不断在做PHP相关的代码审计,但是PHP越来越不行了,所以开端转向学习JAVA相关的平安学问,学了快一年了,最近复现了一下jspxcms的历史破绽,学完之后觉得很合适刚开端学习JAVA代码审计...
少羽.的头像-60社区钻石会员少羽.3天前
0152514
java Filter内存马分析-60社区

java Filter内存马分析

基于filter的内存马: 主要是经过过滤器来拦截severlet恳求中的参数,作为过滤器中的参数,来调用自定义过滤器中的歹意函数 在这里我们剖析一下filter的完成原理,按部就班 Demo1: 直接运用fil...
少羽.的头像-60社区钻石会员少羽.3天前
1273214
Java安全-Dubbo-60社区

Java安全-Dubbo

Java平安-Dubbo What is Dubbo Apache Dubbo 是高性能的Java RPC框架。 RPC 远程过程调用,不同于RMI,一个面向过程,一个面向对象。 效劳器A和B分别部署了一个应用,A想调用B的办法,但是它们...
少羽.的头像-60社区钻石会员少羽.5天前
1123215
跟着三梦学Java安全:半自动挖洞-60社区

跟着三梦学Java安全:半自动挖洞

前言:诚实说,本文中心技术在炒冷饭,但思绪有创新。我以为该文章是将模仿栈帧技术实践落地的一个示例,因而抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经历丰厚的师傅们改造下或许可半自...
少羽.的头像-60社区钻石会员少羽.5天前
125789
讨论JAVA安全学习路线-60社区

讨论JAVA安全学习路线

各位师傅们,想问一下JAVA平安的学习道路和次第,觉得市面的文章太杂乱了,不晓得从何学起。 目前普通都会跟着一些cms的一些破绽(Spingboot,SSM),停止复现破绽,但是自己想深化学习更底层的东...
少羽.的头像-60社区钻石会员少羽.5天前
1219414
JAVA内存马的“一生”-60社区

JAVA内存马的“一生”

一、前言 前段时间总是发现客户那边呈现了内存马弄的我头大,当时仿佛是一个脚本小子拿着SummerSec师傅的ShiroAttack2工具打的,客户那边正好shiro运用的默许密钥存在反序列化破绽,然后被*穿了...
少羽.的头像-60社区钻石会员少羽.11天前
1198711
Java安全-CVE-2022-22947漏洞分析-60社区

Java安全-CVE-2022-22947漏洞分析

Java平安-CVE-2022-22947破绽剖析 Spring cloud Gateway Spring Cloud Gateway aims to provide a simple, yet effective way to route to APIs and provide cross cutting concerns to them su...
少羽.的头像-60社区钻石会员少羽.16天前
034911
java内存马分析集合-60社区

java内存马分析集合

基于tomcat Servlet内存马 web.xml <?xml version='1.0' encoding='UTF-8'?> <web-app xmlns='http://xmlns.jcp.org/xml/ns/javaee' xmlns:xsi='http://www.w3.org/2001/XMLSchema-ins...
少羽.的头像-60社区钻石会员少羽.36天前
0122215
Java weblogic-T3协议漏洞-60社区

Java weblogic-T3协议漏洞

Java weblogic-T3协议破绽 0x01 weblogic 来源百度百科 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理...
少羽.的头像-60社区钻石会员少羽.36天前
02975
区块链JAVA数字交易所官方商业版开发级全套三端纯源码(区块链交易系统源码开发)-60社区