Java:Agent技术 Java Agent 是可以在JVM启动或运行时,拦截并修改类字节码 Premain模式 JVM初始化后立刻执行 使用 -javaagent参数激活 JVM启动->Agent的premain->主程序的main Agentmain模式 JVM运行时动态附加 完整流程 1.准备agent.jar->实 2025-07-08 4 0 Java攻防
Java:Fastjson 不出网 //文章:https://xz.aliyun.com/news/11938 //资料:https://github. 2025-07-01 5 0 Java攻防 组件漏洞
Java:反序列化+组件漏洞 Java 反序序列化 1. 原生反序列化:ObjectInputstream.readObject(),SnakeYaml ,XMLDecoder 2. 第三方反序列化:Fastjson , Jackson ,Xstream 原生 抓包,看数据包中是否有要反序列化的数据,rO0A开头 中利用工具,生 2025-06-30 4 0 Java攻防
Java:Spring Boot 框架漏洞 //靶场:https://github.com/whgojp/JavaSecLab Spel Spring 框架的表达式语言,可以在运行的时候查询数据,调用方法 --> 调用 getRuntime,exec() 就会造成 RCE 漏洞 同类的还有 struts2 的 ognl,不过很少用了 漏洞测试 2025-06-29 10 0 Java攻防
