log4j 1.x 与 logback 的鸡肋RCE讨论 0x01 写在前面对 log4j2 漏洞的后续研究中,发现一些有趣的东西,记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗?首先提出一个问题,log4j 真的在任何情况不存在 JNDI注入吗?... 安全研究 2021-12-13 评论 9569 字 11462
log4j2 JNDI 注入漏洞分析 0x01 写在前面2021 年 12 月 9 号注定是一个不眠之夜,著名的Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目... 安全研究 2021-12-11 评论 5869 字 15114
Thymeleaf SSTI 分析以及最新版修复的 Bypass 0x01 写在前面前段时间补上了迟迟没有写的 文件包含漏洞原理与实际案例介绍一文,在其中就提到了 Thymeleaf SSTI 漏洞,昨天在赛博群里三梦师傅扔了一个随手挖的 CVE——Thymeleaf SSTI ... 安全研究 2021-11-20 评论 14746 字 12234
【Java 代码审计入门-06】文件包含漏洞原理与实际案例介绍 0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记... 代码审计 2021-11-13 1 12293 字 8239
JVM字节码学习笔记——class 文件结构 0x01 前言本系列学习笔记均来自《深入理解 JVM 字节码》(作者:张亚),本笔记仅用于个人学习知识总结。对于学习 java 安全、想了解 JVM 字节码的童鞋们强烈建议购买正版书去阅读。0x02 class 文... 技术杂谈 2021-09-28 评论 16586 字 5497
欢迎购买我的新书《Java代码审计(入门篇)》 关于这本书这本书在去年 12 月就已经写完,从修改时到发售,历经 7 个月的时间,十分不易这本书非常适合新人入门,算是我的系列文章【Java 代码审计入门】的横纵延伸(这也是【Java 代码审计入门】系列文章那么久... 生活 2021-07-15 2 2029 字 12731
用一个 case 去理解 jdk8u20 原生反序列化漏洞 0x01 写在前面jdk8u20原生反序列化漏洞是一个非常经典的漏洞,也是我分析过最复杂的漏洞之一。在这个漏洞里利用了大量的底层的基础知识,同时也要求读者对反序列化的流程、序列化的数据结构有一定的了解本文结合笔者自... 安全研究 2021-06-30 评论 37643 字 8534
JEP290的基本概念 JEP2900x01 什么是JEP?JDK Enhancement Proposal 简称JEP,是 JDK 增强提议的一个项目,目前索引编号已经达到了JEP415,本文重点来谈谈什么是JEP290,JEP290做... 安全研究 2021-06-25 评论 7449 字 9729
