Fastjson 1.2.24 这个漏洞是比较早的一个漏洞了。环境的部署的话。通过maven 进行部署就行了 漏洞原理: 1 通过入参类型,生成反序列化器。 2 反序列化器调用入参类型的无参...
Apache Log4j2 RCE 分析
环境介绍:log4j-api-2.10.0.jar 环境采用如上的环境 https://www.o2oxy.cn/3893.html 如果JDK版本高于191 那么需要如下的设置 package com.bycuimiao.demo; im...
通过代码执行临时修改Shiro密钥
环境搭建 https://github.com/phith0n/JavaThings 这里采用P牛给出专门针对shiro无CC依赖的CB1链来进行注入修改, 项目代码地址:https://github.com/phith0n/JavaT...
CVE-2021-45232 Apache APISIX Dashboard RCE 分析
一、环境搭建 https://github.com/apache/apisix-docker git clone https://github.com/apache/apisix-docker 修改为2.7 后 docker-compose up -d ...
Java Tomcat内存马—入门到入土
前言: 对于各类Java 容器的内存马主要是需要获取context 为什么context 对象这么重要呢, 对于能达成的目的:context拥有当前中间件或框架处理请求、保存和控制servlet对象、保存...
Tomcat8 回显
<%@ page import="java.lang.reflect.Field" %> <%@ page import="org.apache.coyote.RequestInfo" %> <%@ page import="java.util.ArrayList" %> <%@ page import="java....
Java 反序列化系列二:ysoserial-CommonsCollections5 利用链分析
ysoserial 给出的调用如下: Gadget chain: ObjectInputStream.readObject() BadAttributeValueExpException.readObject() TiedMapEntry.toString() ...
Java 反序列化系列一:ysoserial-URLDNS利用链分析
最近学习了一下Java 安全的一些东西准备把这些学习的过程都记录下来。 需要下载的项目文件:https://github.com/frohoff/ysoserial 前置学习。序列化 反序列化 把对象转换为字节序...
CVE-2021-44228 log4j2 回显操作
启动测试环境 JDK1.8.0_121 不能大于191 wget https://www.o2oxy.cn/wp-content/uploads/2021/12/1111.zip unzip 1111.zip cd 1111/ java -jar springboot-log4j2_demo.jar...
CVE-2021-44228 log4j2 漏洞复现
环境搭建 https://github.com/bycuimiao/springboot2-log4j2-demo 下载下来。导入idea 然后新建一个test package com.bycuimiao.demo; import org.apach...