AboutJavaAgent JavaAgent的出现 在JDK1.5版本开始，Java增加了Instrumentation(JavaAgentAPI)和JVMTI(JVMToolInterface)功能，该功能可以实现JVM再加载某个class文件对其字节码进行修改，也可以对已经加载的字节码进行一个重新的加载。而在1.6版本新增了attach(附加方式)方式，可以对运行中的Java进程插入Agent。JavaAgent可以去实现字节码插桩、动态跟踪分析等，比如RASP产品和JavaAgent内存马。 JavaAgent运行模式 有两种模式:1、启动Java程序时添加-javaagent(In...

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分： 引入篇：整理一下CVE-2022-22965漏洞的来龙去脉 基础篇：回顾Java中一些基础的内容 调试篇：阅读SpringMVC部分源码 分析篇：分析CVE-2010-1622、CVE-2022-22965的漏洞成因 . 分析篇 (紧接"浅谈CVE-2022-22965漏洞成因（四）”，复现并分析一下CVE-2022-22965漏洞成因) CVE-2022-22965漏洞分析 1、在Struts2框架的S-20的问题中的攻击手法 这里我们仅需要了解一个思路，CVE-2022-22965中的攻击手...

Deserialization LDAP 在通过LDAP协议访问远程服务的时候，我们可以跟进到 LdapCtxc_lookup方法中 这里调用了 doSearchOnce方法获取LDAP远程返回的Result数据 到最后会来到 LdapCtxdoSearch方法中 存在有 LdapClientsearch方法的调用 首先他会封装了一个 LdapRequest的请求，之后通过 getSearchReply方法的调用获取对应的查询结果 跟进一下 在获取了返回的属性之后，将其放入了 BasicAttributes类对象中 ...

此文章在SecIN安全技术社区首发 前言 学习了一下CodeQL的各种使用方式，决定使用CodeQL细谈一下CC链挖掘，通过一步一步的朝着我们既定的目标进行靠近，最终成功的找到了一条鸡肋的二次反序列化的入口 前奏 CodeQL本身包含两部分解析引擎+ SDK 。 解析引擎用来解析我们编写的规则，虽然不开源，但是我们可以直接在官网下载二进制文件直接使用。  SDK 完全开源，里面包含大部分现成的漏洞规则，我们也可以利用其编写自定义规则 安装 下载CodeQL执行程序 将SDK下载到同目录 cd～/CodeQL&gitclonehttps://gi...

前言 SpringBootVulExploit 是SpringBoot漏洞Checklist，但在真正的环境中进行漏洞利用还是有一段距离的，因此衍生出了SpringBootExploit工具。本文是对该Checklist到内存马探索之路的记录。再此过程中学到了很多知识，收获了很多，感谢神父hl0rey对我指导，才有工具诞生。    本文内容是笔者在看雪大会上演讲的内容之一，本文应该在很早之前就发了，拖拖拉拉一直到现在。 漏洞归类 Checklist一共给出了十二种方法，我们首先归类一下，看有那些共同点。 JNDI注入 0x04：jolokialo...