CVE-2024-50379 - Tomcat 远程 RCE

漏洞描述Apache Tomcat 中 JSP 编译期间的检查时间使用时间 (TOCTOU) 竞争条件漏洞允许在默认 servlet 启用写入时(非默认配置)对不区分大小写的文件系统进行 RCE。由于 Apache Tomcat 的 JSP 编译过程...

CVE 分析

漏洞篇 - Hessian 反序列化详解

本文前置知识:基础篇 - Hessian 协议详解 细节补充在学习漏洞利用之前,还需要补充一些细节,以更好的理解。这些细节算是在前面的原理分析中漏掉的部分,并且也需要特别强调一下。 协议版本su18 师傅提到目前的 Hessian 协议同时兼容两种版...

Java 安全

CVE-2024-52046 - Apache Mina 漏洞分析

漏洞描述Apache MINA(Multipurpose Infrastructure for Network Applications)是一个开源的网络通信框架,它为开发网络应用程序提供了高效、可扩展的解决方案。MINA 封装了许多底层网络通信的细...

CVE 分析

基础篇 - Hessian 协议详解

Hessian 协议介绍Hessian 协议是一种高效、跨语言的二进制 RPC(Remote Procedure Call,远程过程调用)协议,由 Caucho 公司设计,最早应用于 Java 和 Java 之间的远程调用。其主要特点是使用紧凑的二进...

Java 安全

漏洞篇 - JavaAgent 内存马

本文的前置知识:基础篇 - Java Agent 详解 。 Java Agent 允许开发者在 JVM 运行时通过修改类的字节码,那么它其实就相当于 JVM 层面的一个拦截器或者说增强代理(类似于 AOP),既然如此,我们就可以在一些类中插入我们想要...

Java 安全

基础篇 - Java Agent 详解

Java Agent 介绍Java Agent 是一种允许开发者在 JVM 运行时通过修改类的字节码来动态增强 Java 应用程序的工具。它基于 Instrumentation 接口,可以使用 ClassFileTransformer 来拦截和修改字...

Java 安全

漏洞篇 - Spring 内存马

Spring 概念总结本节的前置知识是 Spring、SpringBoot、SpringMVC 。这里总结一下基本问题: Spring FrameworkSpring 是一个全功能的 Java 应用开发框架,提供核心容器功能、AOP、数据访问等模块。...

Java 安全

漏洞篇 - Tomcat 内存马

Servlet 动态注册机制Servlet API 提供了动态注册机制,允许在运行时动态注册 Servlets、Filters 和 Listeners,而不需要通过 web.xml 文件或者注解进行静态配置。这种机制从 Servlet 3.0 开始引...

Java 安全

基础篇 - Tomcat 架构

Tomcat 介绍Tomcat 是 Apache 软件基金会开发的一个开源 Java Servlet 容器,用于运行 Java Web 应用程序。它实现了多个 Java EE 规范,如 Servlet、JSP(Java Server Pages)和 ...

Java 安全

漏洞篇 - Fastjson 反序列化

Fastjson 介绍Fastjson 是阿里巴巴开发的一个高性能 JSON 解析库,广泛应用于 Java 项目中。它的主要功能是对 JSON 数据进行序列化和反序列化,即将 Java 对象转换为 JSON 字符串,或者将 JSON 字符串解析为 J...

Java 安全
1234