Java FreeMarker 模板引擎注入深入分析

温馨提示：图片有点多，请耐心阅读哦0x01 前言最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day，之前自己在复现 jpress 的一些漏洞的时候也发…

 合天网安实验室 8天前

5,431 0 2

冰蝎（二）Java客户端实现

前言冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路…

 TideSec 20天前

5,969 0 0

冰蝎（一）Java Webshell解析

冰蝎 Java服务端解析前言看了一段时间的webshell免杀，由于其他语言的webshell没啥基础，只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo，主要是学习原理…

 TideSec 2022-10-19 11:42:59

5,552 0 0

Frida与Android CTF

前言最近练习了下CTF中Android相关题目，发现三题分别考察了三个点：1、Frida Java Hook与静态函数的主动调用2、Frida遍历ClassLoader从而Hook动态加载的Ddex的…

 TideSec 2022-07-22 16:30:29

6,836 0 2

对小绵羊的轰炸APP逆向分析

 背景在网络上意外看到一款叫小绵羊的轰炸机APP，经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能，有安全风险问题模拟器删除即可)后确认，只要在APP界面的编辑框中输入…

 小道安全 2022-07-12 13:54:12

9,031 0 2

Advanced Windows Task Scheduler Playbook – Part.2 （上） | 高级攻防08

本文约7000字，阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通…

 酒仙桥六号部队 2022-07-12 11:08:29

5,307 0 2

Java调试修改小技巧

在分析各种漏洞的时候，环境搭建总是非常麻烦，利用docker+远程调试可以很快得到一个分析环境，本文介绍了Java远程调试各类组件的一些技巧和方法。1. jar包远程调试以冰蝎为例，新建一个Java项…

 白袍 2022-06-29 14:16:36

6,024 0 2

从网络发包到图形化开发 | 技术精选0135

本文约2600字，阅读约需8分钟。一个月前，SpringRce漏洞火了，很快出现了py的poc。那时的我，还在用bp抓包，发包，然后error。一个学代码审计的野人，路过图形化开发，从而一发不可收拾。…

 酒仙桥六号部队 2022-06-13 16:33:36

4,771 0 0

使用CodeQL分析CTF题目

前言CodeQL是近几年很火的一个语义代码分析引擎，使用CodeQL可以像查询数据一样来查询代码，编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员，尝试使用CodeQL来协助CTF中Java题…

 i春秋聚集地 2022-06-13 15:27:40

7,069 0 1

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成原理序列化…

 TideSec 2022-05-31 18:28:42

11,162 0 1

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理…

 合天网安实验室 2022-05-19 16:38:55

8,536 0 0