Java Web安全之Java web常见漏洞-Struts2漏洞调试总结,Struts2 把来自命名空间、参数名、参数值、Cookie 值、文件上传文件名等等由攻击者可以控制的字段进行了解析,而中间可能没有进行安全校验和过滤,从而导致了安全漏洞。
Read more
分类: 黑客技术
Java Web安全之Java web常见漏洞- Fastjson反序列化漏洞
Java Web安全之Java web常见漏洞- Fastjson反序列化漏洞,Fastjson不但性能好而且API非常简单易用,所以用户基数巨大,一旦爆出漏洞其影响对于使用了Fastjson的Web应用来说是毁灭性的
Read more
Java Web安全之Java web常见漏洞-JNI攻击
Java Web安全之Java web常见漏洞-JNI攻击,Java语言是基于C语言实现的,通过JNI接口C/C++和Java可以互相调用(存在跨平台问题)。Java可以通过JNI调用来弥补语言自身的不足(代码安全性、内存操作等)。
Read more
Java Web安全之Java web常见漏洞-本地命令执行漏洞
Java Web安全之Java web常见漏洞-本地命令执行漏洞,在Java中可用于执行系统命令的方式有API有:java.lang.Runtime、java.lang.ProcessBuilder、java.lang.UNIXProcess/ProcessImpl
Read more
Java Web安全之Java web常见漏洞-Java反序列化漏洞
Java Web安全之Java web常见漏洞-Java反序列化漏洞,借助RMI协议,发送带有Apache Commons Collections反序列化攻击Payload的请求到RMI服务端,服务端一旦反序列化RMI客户端的请求就会触发攻击链,在远程的RMI服务器上执行任意系统命令
Read more