JAVA安全网【置顶推荐】JavaWeb安全开发
**SQL注入** SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 漏洞示例: ...
最新发布
Apache CommonCollection Gadget几种特殊的玩法
Author:UnicodeSec@宽字节安全 简介 众所周知,CommonCollection Gadget主要是由ConstantTransformer,InvokerTransformer,ChainedTra...
Shiro RCE/反序列/命令执行一键利用工具
工具仅供安全自测,未经授权不得非法测试!使用工具请遵守《中华人民共和国网络安全法》。 工具来源紫霞仙子 github: https://github.com/wyzxxz/shiro_rce 先知: https:...
Shiro RememberMe 1.2.4 反序列化导致的命令执行漏洞
rungobier (知道创宇404安全实验室) 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面,我...
WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)
WebSphere被爆出存在WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362) 1.漏洞描述 WebSphere Application Server 是一款由IBM 公...
fastjson-1.2.47-RCE利用
Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点 以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac > java -versi...