Java安全之挖掘回顯鏈 0x00 前言 前文中敘述反序列化回顯只是為了拿到Request和Response對象。在這里說的的回顯鏈其實就是通過一連串反射代碼獲取到該Request對象。 在此之前想吹爆一個項目，Java Object Searcher項目地址。 0x01 回顯鏈挖掘 ...

Java安全之URLDNS鏈 0x00 前言 在學習Java的反序列化漏洞的時候，就不得不學習他的一個利用鏈。很多剛剛入門的對於利用鏈這個詞可能比較陌生。那么這里先來了解一下Java反序列化和反序列化漏洞的一個產生。 文章首發：Java安全之URLDNS鏈 0x01 Java反序列化 ...

區塊鏈(BlockChain)是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的 新型應用模式。所謂共識機制是區塊鏈系統中實現不同節點之間建立信任、獲取權益的數學算法。這次是再次回顧了，筆者之前是在2014年接觸BitCoin與BlockChain. 區塊鏈是一種去中心 ...

Java安全之反序列化回顯研究 0x00 前言 續上文反序列化回顯與內存馬，繼續來看看反序列化回顯的方式。上篇文中其實是利用中間件中存儲的Request 和Response對象來進行回顯。但並不止這么一種方式。 0x01 回顯方式 中間件回顯 defineClass ...

Java安全之C3P0鏈利用與分析 0x00 前言 在一些比較極端情況下，C3P0鏈的使用還是挺頻繁的。 0x01 利用方式 利用方式 在C3P0中有三種利用方式 http base JNDI HEX序列化字節加載器 在原生的反序列化中如果找不到其他鏈，則可嘗試 ...

Java安全之基於Tomcat實現內存馬 0x00 前言 在近年來紅隊行動中，基本上除了非必要情況，一般會選擇打入內存馬，然后再去連接。而落地Jsp文件也任意被設備給檢測到，從而得到攻擊路徑，刪除webshell以及修補漏洞，內存馬也很好的解決了反序列化回顯的問題。但是隨着紅藍攻防持續博弈中 ...

Java安全之反序列化回顯與內存馬 0x00 前言 按照我個人的理解來說其實只要能拿到Request 和 Response對象即可進行回顯的構造，當然這也是眾多方式的一種。也是目前用的較多的方式。比如在Tomcat 全局存儲的Request 和 Response對象，進行獲取后則可 ...

Java 顯式鎖。 作者：IT王小二 博客：https://itwxe.com 一、顯式鎖 什么是顯式鎖？ 由自己手動獲取鎖，然后手動釋放的鎖。 有了 synchronized（內置鎖） 為什么還要 Lock（顯示鎖）？ 使用 synchronized ...