漏洞篇 - URLDNS 利用链分析
本文详尽地讲述了 URLDNS 反序列化利用链的原理
漏洞篇 - Java 反序列化之 CC1 链
Apache Commons Collections 是对 java.util.Collection 的扩展,对常用的集合操作进行了很好的封装、抽象和补充,在保证性能的同时大大简化代码。CC 链正是在 Commons Collections 包中的反序列化利用链,本次介绍的是 CC1 链。
基础篇 - Java 序列化与反序列化
Java 序列化是指把 Java 对象转换为字节序列的过程,而 Java 反序列化是指把字节序列恢复为 Java 对象的过程。本文详细讲解了 Java 序列化与反序列化的实现。
漏洞篇 - SnakeYaml 反序列化
SnakeYaml 反序列化又来炒冷饭了伙计们。 一、SnakeYaml 简介SnakeYaml 是 Java 中解析 yaml 的库,而 yaml 是一种人类可读的数据序列化语言,通常用于编写配置文件等。 YAML 的语法和其他高级语言类似,并且可...
RASP 研究,OpenRasp 原理与绕过
RASP 快速入门RASP 生成前置知识:基础篇 - Java Agent 详解 仿照搭建 Java Agent 示例环境的过程,只需要将 Hook 的类改变为关键漏洞触发的类,即可实现一个简单的 RASP 。 Java 不允许在默认包中定义代理类。...
漏洞篇 - Hessian 反序列化详解
本文前置知识:基础篇 - Hessian 协议详解 细节补充在学习漏洞利用之前,还需要补充一些细节,以更好的理解。这些细节算是在前面的原理分析中漏掉的部分,并且也需要特别强调一下。 协议版本su18 师傅提到目前的 Hessian 协议同时兼容两种版...
漏洞篇 - Fastjson 反序列化
Fastjson 介绍Fastjson 是阿里巴巴开发的一个高性能 JSON 解析库,广泛应用于 Java 项目中。它的主要功能是对 JSON 数据进行序列化和反序列化,即将 Java 对象转换为 JSON 字符串,或者将 JSON 字符串解析为 J...
基础篇 - Java Agent 详解
Java Agent 介绍Java Agent 是一种允许开发者在 JVM 运行时通过修改类的字节码来动态增强 Java 应用程序的工具。它基于 Instrumentation 接口,可以使用 ClassFileTransformer 来拦截和修改字...
基础篇 - Hessian 协议详解
Hessian 协议介绍Hessian 协议是一种高效、跨语言的二进制 RPC(Remote Procedure Call,远程过程调用)协议,由 Caucho 公司设计,最早应用于 Java 和 Java 之间的远程调用。其主要特点是使用紧凑的二进...
漏洞篇 - JavaAgent 内存马
本文的前置知识:基础篇 - Java Agent 详解 。 Java Agent 允许开发者在 JVM 运行时通过修改类的字节码,那么它其实就相当于 JVM 层面的一个拦截器或者说增强代理(类似于 AOP),既然如此,我们就可以在一些类中插入我们想要...