➡️
继续阅读
-
漫谈Java反序列化
Java反序列化漏洞是安全领域的重要问题,涉及将存储的数据转换为内存对象。实现该漏洞的条件包括实现Serializable接口和使用readObject(...
-
CVE-2019-1388 UAC提权复现
CVE-2019-1388是一个影响Windows用户帐户控制(UAC)机制的漏洞,可能导致提权,利用了在Secure Desktop上显示的UAC提示。
-
CVE-2019-16097 || Harbor任意管理员注册漏洞复现
Harbor是一个企业级Docker镜像存储和分发的Registry服务器。本文介绍了CVE-2019-16097漏洞的复现过程及其潜在危害,并提供了相应的修复建议。
-
逆向学习fastjson反序列化始
本文分析了Fastjson反序列化漏洞,重点讨论了@type字段在反序列化过程中的作用。通过构造特定payload,攻击者可利用Fastjson的反序列化...
-
Java反序列化链回显解决方案
本文讨论了Java反序列化漏洞的回显问题,介绍了如何利用自定义类加载器和CC链实现反序列化回显,并通过示例代码展示了加载字节码和执行命令的过程。文章强调了...
-
一篇文章读懂Java代码审计之XXE
本文介绍了Java中的XXE(XML外部实体注入)漏洞及其危害,包括文件读取和命令执行等风险。分析了相关代码,强调在解析XML时需注意节点类型判断,并提供...