• 1. Stay - Post
  • 2. Circles - Post
  • 3. Hollywood's_Bleeding - Post
  • 4. A_Thousand_Bad_Times - Post

Apache Shiro RemberMe 反序列化漏洞分析

前言

最近实验室招新,某大佬对萌新出了一道shiroRemberMe反序列化,正好最近在学习java安全,接着这个机会来分析一下这个漏洞吧,也因为老谈理论不太好,还是实际分析一个漏洞更加清楚。

初始JavaWeb安全(3)

前言

前面两篇文章,我们大致理解了Java的反射机制,以及其在安全方面的应用,这次我们来说说RMI,即远程方法调用。个人理解是和RCE(远程代码执行)类似,只是一般语言执行的是代码,而在Java万物皆类的思想中,我们只能执行类中的方法,而非代码,所以可以看成Java中的特殊RCE