x

扫码登录

登录二维码
你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 一月 27

正则的原理和ReDOS,其实还是...

努力学习C++的落魄*

2021 一月 22

Docker 搭建环境

docker pull ismaleiv...

FayChui

2021 一月 22

其实阿里云公...

附件

# 附件名 大小 时间 操作
Weblogic Server远程代码执行漏洞(CVE-2021-2109)调试分析.pdf 5.9 MB 01/22/2021

phith0n

2021 一月 19

另说一句,为了方便平时更好的使用Github,我其实是把一些常用的工具用T...

图片

phith0n

2021 一月 19

有同学问我jumpserver复现文章里的...

图片

phith0n

2021 一月 18

用我们的Webshell扫...

FaIth4444

2021 一月 18

源码搭建失败了[撇嘴],有成功的小伙伴吗,感觉使用doc...

附件

# 附件名 大小 时间 操作
JumpServer-Websockets-未授权访问漏洞.pdf 237.2 KB 01/18/2021

请添加备注

2021 一月 18

看到有发jumpserver漏洞的。自己也尝试复现了一下,但发现一个...

图片

phith0n

2021 一月 16

分享个本地复现jumpserver漏洞...

phith0n

2021 一月 16
@:): P牛 请教您一个问题,您在 Java安全漫谈 - 13.Java中动态加载字节码的
那些方法 中举了一个利用TemplatesImpl加载字节码的例子,里边的调用链为TemplatesImpl#newTransformer() -> TemplatesImpl#getTransletInstance() -> TemplatesImpl#defineTransletClasses() -> TransletClassLoader#defineClass(),我在调试的时候发现getTransletIndex也是 public 类型,尝试了一下用这个链 getTransletIndex -> TemplatesImpl#defineTransletClasses() -> TransletClassLoader#defineClass(),但是并没有触发HelloTemplatesImpl的构造函数,两条链最终到达TransletClassLoader#defineClass() 的时候变量b的值是一样的,这个是什么原因啊。

byte[] code = Base64.getDecoder().decode("字节码");
TemplatesImpl obj = new TemplatesImpl();
setFieldValue(obj, "_bytecodes", new byte[][]{code});
setFieldValue(obj, "_name", "HelloTemplatesImpl");
setFieldValue(obj, "_tfactory", new TransformerFactoryImpl());

这一点就和defineClass()的特性有关了。我在《Java安全漫谈 - 13.Java中动态加...

图片