Java安全 - N0tluS.site

JNDI注入分析

0x00JNDI简介官方文档指路类：JNDI 概述（Java 命名和目录接口> Java™ 教程） (oracle.com) JNDI是Java命名与目录接口（Java Naming an...

2024.12.13 Java安全 Java安全

0x00前言在分析RMI源码的时候，我们知道在client、registry、server中都有反序列化的操作，也就是说三个角色都有被攻击的可能，这里在贴一下su18师傅总结的rmi流程分析， ...

2024.11.30 Java安全 Java安全

0x00前言shiro框架Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。 Shiro反序列...

2024.10.31 Java安全 Java安全

0x00前言在CC2和CC4这两条针对CommonsColletions4的链子里，我们用到了java.util.PriorityQueue，里面执行了java.util.Comparator接...

2024.09.19 Java安全 Java安全

0x00环境搭建 jdk8u65（CC11不受jdk版本限制） Maven openJDK8u65 CommonsCollections3.2.1 0x01利用链分析很多师傅说CC11就是CC...

2024.09.17 Java安全 Java安全

CC10x00环境准备 jdk1.8.0_8u65（在8u71之后这个漏洞被修复） Maven openJDK8u65 CommonsCollections3.2.1 0x01初步分析入口类是...

2024.09.13 Java安全 Java安全