java安全

2025/2/4 4:49:21
JAVA安全—反射机制攻击链类对象成员变量方法构造方法

JAVA安全—反射机制攻击链类对象成员变量方法构造方法

前言 还是JAVA安全,哎,真的讲不完,太多啦。 今天主要是讲一下JAVA中的反射机制,因为反序列化的利用基本都是要用到这个反射机制,还有一些攻击链条的构造,也会用到,所以就讲一下。 什么是反射…
阅读更多...
Java安全-动态加载字节码

Java安全-动态加载字节码

文章目录 介绍定义ClassLoader简介 示例字节码文件URLClassLoaderdefineClassTemplatesImplBCEL ClassLoader 参考链接 介绍 定义 严格来说,Java字节码(ByteCode)其实仅仅指的是Java虚拟机执行使用的一类指令,通常被存储在.clas…
阅读更多...
fastjson1.2.24 反序列化漏洞(CVE-2017-18349)分析

fastjson1.2.24 反序列化漏洞(CVE-2017-18349)分析

FastJson在< 1.2.24 版本中存在反序列化漏洞&#xff0c;主要原因FastJson支持的两个特性&#xff1a; fastjson反序列化时&#xff0c;JSON字符串中的type字段&#xff0c;用来表明指定反序列化的目标恶意对象类。fastjson反序列化时&#xff0c;字符串时会自动调用恶意对…
阅读更多...
【Web】关于FastJson反序列化开始前的那些前置知识

【Web】关于FastJson反序列化开始前的那些前置知识

目录 FastJson介绍 FJ序列化与反序列化方法 关于反序列化三种方式的关系与区别 FastJson反序列化漏洞原理通识 关于getter&setter FastJson介绍 FastJson&#xff08;快速JSON&#xff09;是一个Java语言编写的高性能、功能丰富且易于使用的JSON解析和序列化库。它由…
阅读更多...
Java安全—SpringBootActuator监控泄露Swagger自动化

Java安全—SpringBootActuator监控泄露Swagger自动化

前言 今天依旧是SpringBoot框架&#xff0c;估计还要一篇文章才能把它写完&#xff0c;没办法&#xff0c;Java安全的内容太多了。 Actuator SpringBoot Actuator模块提供了生产级别的功能&#xff0c;比如健康检查&#xff0c;审计&#xff0c;指标收集&#xff0c;HTTP跟踪…
阅读更多...
安全开发 JavaEE 反射机制 对象 成员变量 构造方法 成员方法 攻击链

安全开发 JavaEE 反射机制 对象 成员变量 构造方法 成员方法 攻击链

前言 概念介绍 接口 &#xff1a; java接口就是协议 像我们的 usb接口 就是为了统一外部硬件的调用规格 api &#xff1a;简单说就是java应用程序的调用 不同的api绑定的是不同的应用程序 反射机制 &#xff1a; Java的反射机制 简单的来说就是 我们调用第三方的jar库或…
阅读更多...
javaEE安全开发 SQL预编译 Filter过滤器 Listener 监听器 访问控制

javaEE安全开发 SQL预编译 Filter过滤器 Listener 监听器 访问控制

前言 java开发和其他开发的不同并且更安全就是因为他拥有简单的预编译机制 filter 过滤器 和 listener 监听器 这个很重要 就是 web应用监听器和过滤器是在 Servlet 之前的并且 我们的请求和响应都需要经过 两者的同意才可以通过 缺一不可 、 Listener 安全方面 监听器…
阅读更多...
JAVA安全之类加载器

JAVA安全之类加载器

作者介绍 类加载器的介绍 我们写的代码都是.java结尾&#xff0c;然后通过javac编译成.class的字节码文件&#xff0c;这个字节码文件存放在本地 .class字节码保存着转换后的虚拟机指令&#xff0c;使用到对象的时候&#xff0c;会吧这个.class字节码就要加载到java虚拟机内存…
阅读更多...
破解tomcat密码并上传webshell

破解tomcat密码并上传webshell

tomcat基础认证爆破 暴力破解 进入vulnhub的tomcat8目录&#xff0c;启动环境 由于tomcat密码默认最大尝试错误次数为5次&#xff0c;需要修改server.xml&#xff0c;修改下面字段 failureCount"10000000000" lockOutTime"0"tomcat默认界面&#xff0c;…
阅读更多...
【Java安全】Java反射机制-获取并调用类的成员方法

【Java安全】Java反射机制-获取并调用类的成员方法

文章目录 前言利用反射机制获取类的成员方法总结前言 Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的…
阅读更多...
【安全靶场】JavaSecLab 一款综合Java漏洞平台

【安全靶场】JavaSecLab 一款综合Java漏洞平台

文章目录 JavaSecLab 一款综合Java漏洞平台项目介绍面向人群在线环境体验项目灵感技术架构部署方式原生部署-IDEADocker部署(推荐) 开源协议一些Tips&#x1f64b;关于作者 JavaSecLab 一款综合Java漏洞平台 项目地址&#xff1a;https://github.com/whgojp/JavaSecLab 项目介…
阅读更多...
log4j漏洞学习

log4j漏洞学习

log4j漏洞学习 总结基础知识属性占位符之Interpolator&#xff08;插值器&#xff09;模式布局日志级别 Jndi RCE CVE-2021-44228环境搭建漏洞复现代码分析日志记录/触发点消息格式化 Lookup 处理JNDI 查询触发条件敏感数据带外漏洞修复MessagePatternConverter类JndiManager#l…
阅读更多...
Java安全(加密+HTTPS+WEB安全)

Java安全(加密+HTTPS+WEB安全)

Java加密 单向加密 接收一段明文&#xff0c;然后以一种不可逆的方式将它转换成一段密文 ①、MD5&#xff0c;将无论多长的数据最后编码128位数据&#xff0c;常用文件校验、密码加密、散列数据 byte[] data ...;//明文数据 MessageDigest md5 MessageDigest.getInstance…
阅读更多...
【JavaSec】Java反射知识点补充

【JavaSec】Java反射知识点补充

0x03反射-补充零散知识点 文章目录 0x03反射-补充零散知识点Runtime类setAccessible(true)三种命令执行的方法static变量赋值 前面学过 就不多说final变量赋值InDirect final间接赋值static final 向大佬致敬&#xff1a; https://drun1baby.top Runtime类 Runtime 类中有 …
阅读更多...
【JavaSec】 代码审计01-SpringMVC图书购物系统

【JavaSec】 代码审计01-SpringMVC图书购物系统

【JavaSec】 代码审计01-SpringMVC图书购物系统 文章目录 【JavaSec】 代码审计01-SpringMVC图书购物系统前期部署用户管理修改删除 商品管理修改 普通用户注册 源码地址&#xff1a;https://github.com/Laverrr/bookstore 前期部署 问题一&#xff1a; 启动后报错 Cookie值…
阅读更多...
XMLDecoder反序列化

XMLDecoder反序列化

XMLDecoder反序列化 基础知识 就简单讲讲吧&#xff0c;就是为了解析xml内容的 一般我们的xml都是标签属性这样的写法 比如person对象以xml的形式存储在文件中 在decode反序列化方法后&#xff0c;控制台成功打印出反序列化的对象。 就是可以根据我们的标签识别是什么成分…
阅读更多...
Java反序列化漏洞-CC6利用链分析

Java反序列化漏洞-CC6利用链分析

CC链之最好用的利用链CC6分析 经过之前对CC1链和URLDNS链的分析&#xff0c;现在已经对反序列化利用链有了初步的认识&#xff0c;这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链&#xff0c;因为CC6不限制jdk版本&#xff0c;只要commons collection…
阅读更多...
Mini-L-CTF-2022 minispringboot Thymeleaf模板注入 spel的绕过

Mini-L-CTF-2022 minispringboot Thymeleaf模板注入 spel的绕过

Mini-L-CTF-2022 minispringboot Thymeleaf模板注入 spel的绕过 就是一个低版本的Thymeleaf注入 漏洞点 public class MainController {GetMapping({"/{language}"})public String test(PathVariable(name "language") String language, RequestParam(…
阅读更多...
【心得】java JNDI配合RMI实现注入个人笔记

【心得】java JNDI配合RMI实现注入个人笔记

目录 JNDI RMI 基本概念 RMI 基本逻辑 恶意利用 JNDI注入RMI实现攻击 JNDI Java Naming and Directory Interface Java 命令和目录接口 让配置参数 和 代码 解耦的规范或者思想 低耦合 高内聚 Name 命名 java对象 通过 命名 绑定到 容器环境 java对象和一个特定的…
阅读更多...
【JavaFX漏扫开发基础】JavaFx项目基础

【JavaFX漏扫开发基础】JavaFx项目基础

文章目录 前言一、创建项目二、运行程序三、application的启动方式和生命周期四、生命周期前言 创建第一个javafx项目,用Idea编辑器来创建。 提示:以下是本篇文章正文内容,下面案例可供参考 一、创建项目 初创项目,第一个javafx的窗口。 依次点击,新建项目 点击Jaca…
阅读更多...
java注解学习

java注解学习

java注解 Annotation 为什么要学注解&#xff1f; 在日常开发中&#xff0c;基本都是在使用别人定义或是各种框架的注解&#xff0c;比如Spring框架中常用的一些注解&#xff1a;Controller、Service、RequestMapping&#xff0c;以此来实现某些功能&#xff0c;但是却不知道如…
阅读更多...
JNDI注入Log4jFastJson白盒审计不回显处理

JNDI注入Log4jFastJson白盒审计不回显处理

目录 0x00 前言 0x01 Maven 仓库及配置 0x02 JNDI 注入简介 0x03 Java-第三方组件-Log4J&JNDI 0x04 Java-第三方组件-FastJson&反射 0x05 白盒审计 - FastJson 0x06 白盒审计 - Log4j 0x07 不回显的处理方法 0x00 前言 希望和各位大佬一起学习&#xff0c;如果…
阅读更多...
Actuator内存泄露及利用Swagger未授权自动化测试实现

Actuator内存泄露及利用Swagger未授权自动化测试实现

目录 0x00 前言 0x01 Actuator 泄露及利用 1、Actuator heapdump 内存泄露 2、知道泄露后如何进一步利用 3、如何发现 Actuator 泄露&#xff08;白盒/黑盒&#xff09; 0x02 Swagger自动化测试 1、什么是Swagger&#xff1f; 2、PostmanBurpSuiteXray 联动 3、思考 0x…
阅读更多...
java安全_Java SE 安全性

java安全_Java SE 安全性

Java SE 安全性Java SE 安全性Java 安全性技术包括大量 API、工具以及常用安全算法、机制和协议的实现。Java 安全 API 涉及领域广泛&#xff0c;包括加密、公共密钥基础架构、安全通信、身份验证和访问控制。Java 安全性技术为开发人员编写应用提供了一个全面的安全框架&#…
阅读更多...

Copyright @ 2022~2023