图片加载失败 内存取证:初识 内存 Cache:缓存,用于存储CPU频繁访问的数据和指令,速度比RAM快得多 DRAM:动态随机存取存储器,是一种半导体存储器,需要定期刷新电荷保持数据(晶体管+电容) SRAM:静态随机存取存储器,不需要定期刷新电荷,速度比DRAM快,成本更高,容量更小(6晶体管) RDRAM:Rambus动态 2025-07-11 1 0
遇事不决,可问春风 Java:Agent技术 Java Agent 是可以在JVM启动或运行时,拦截并修改类字节码 Premain模式 JVM初始化后立刻执行 使用 -javaagent参数激活 JVM启动->Agent的premain->主程序的main Agentmain模式 JVM运行时动态附加 完整流程 1.准备agent.jar->实 2025-07-08 4 0 Java攻防
遇事不决,可问春风 Java:内存🐎 传统内存🐎 Listener(监听器) 收到http的请求,web容器自动调用 ServletRequestListener.requestInitialized(),在这执行恶意代码 Listener->Filter->Servlet 监听器作为请求处理第一环,可以确保优先执行 Servlet才 2025-07-06 3 0
遇事不决,可问春风 Java:Shiro 有key无链 + CC1链 JRMP 协议 Java 对象实现远程通信的基础技术,Java RMI 的底层通讯协议 用于在客户端和服务器之间传输序列化对象 攻击方式 目标网站:login 本地攻击机:a 云上攻击机:vps ( ip:cingo.cn ) 1.vps 上部署工具 yso / java-chains 2. a 上 2025-07-04 4 0
遇事不决,可问春风 Java:Shiro 专题 + CB链 Shiro 550 shiro:Java 安全框架,用于验证,授权,加密 历史漏洞:https://avd 2025-07-02 5 0 Java攻防 组件漏洞
图片加载失败 Java:Fastjson 不出网 //文章:https://xz.aliyun.com/news/11938 //资料:https://github. 2025-07-01 5 0 Java攻防 组件漏洞
图片加载失败 Java:JNDI 注入+高版本绕过 JNDI全称为 Java Naming and DirectoryInterface(Java命名和目录接口),是一组应用程序接口,为开发人员查找和访问各种资源提供了统一的通用接口,可以用来定义用户、网络、机器、对象和服务等各种资源。JNDI支持的服务主要有:DNS、LDAP、CORBA、RMI等。 2025-06-30 4 0
图片加载失败 Java:反序列化+组件漏洞 Java 反序序列化 1. 原生反序列化:ObjectInputstream.readObject(),SnakeYaml ,XMLDecoder 2. 第三方反序列化:Fastjson , Jackson ,Xstream 原生 抓包,看数据包中是否有要反序列化的数据,rO0A开头 中利用工具,生 2025-06-30 4 0 Java攻防
图片加载失败 Java:Spring Boot 框架漏洞 //靶场:https://github.com/whgojp/JavaSecLab Spel Spring 框架的表达式语言,可以在运行的时候查询数据,调用方法 --> 调用 getRuntime,exec() 就会造成 RCE 漏洞 同类的还有 struts2 的 ognl,不过很少用了 漏洞测试 2025-06-29 10 0 Java攻防
