本文主要内容： 1、讲清楚 java jrmp、rmi、jndi 之间的关联和联系。 2、从原理层面分析java rmi的使用，从而分析为什么会存在反序列化漏洞 3、对java rmi中的常见反序列化漏洞场景根据原理分类，并分析漏洞详情 4、分析JDK版本对反序列化漏洞的影响 5、分析并总结反序列化漏洞的常见修复方案

1
Ga0WeI 发布于 2023-05-25 09:00

4推荐

6625浏览

Java代码审计-mcms

本文主要记录了对mcms各个历史漏洞的复现与分析，含中间件漏洞和web漏洞。

2
Arthur 发布于 2023-05-17 09:00

1推荐

5505浏览

phpMyAdmin 4.0.10 文件包含 -> getshell (转载)

这里这个漏洞相对来说审计起来不是特别难，但是对于初学者还是有点挑战性的. 原文连接:https://bbs.zkaq.cn/t/6770.html 源代码在原文连接中,拖到最下面，或者自己在网上搜一下

0
君叹发布于 2023-05-11 10:08

1推荐

8507浏览

JAVA代码审计-某依系统

文章主要记录了对某依系统的历史漏洞分析，包含了一些常用的组件漏洞。

3
Arthur 发布于 2023-04-23 09:00

0推荐

6140浏览

PetitPotam 漏洞（CVE-2021-36942）分析

攻击者可以通过构造恶意的文件路径，使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下，攻击者可以捕获目标服务器的 NTLM 凭据，甚至可能实施更进一步的攻击，例如传递哈希攻击（Pass-the-Hash）或利用其他漏洞进行横向移动。

0
Harper Scott 发布于 2023-04-14 09:00

0推荐

6164浏览

Mimikatz Explorer - Sekurlsa::MSV

Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希（LM & NTLM）凭据。

0
Marcus_Holloway 发布于 2023-04-13 09:00

1推荐

5708浏览

PHP代码审计-dedecms

此篇文章主要记录了dedecms的漏洞分析和复现，便于进一步学习代码审计的知识。

0
Arthur 发布于 2023-04-11 09:00

Token Privileges Abusing - SeDebugPrivilege

某开源项目管理软件命令执行漏洞分析

Token Privileges Abusing - SeBackupPrivilege

某CMS漏洞审计记录

ThinkPHP5.1反序列化漏洞实现rce

某开源系统文件写入漏洞分析

某cms的sql注入漏洞分析

记某系统SQL注入审计

JAVA JRMP、RMI、JNDI、反序列化漏洞之间的风花雪月