爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Java代码审计的手法和高级审计工具链

# Java代码审计的手法和高级审计工具链 ## 一、静态分析体系 ### 1. 模式匹配法模式匹配法是通过正则表达式定位代码中的高危函数调用模式： ```python # 匹配PHP中危险函数调用 pattern = r'(system|exec|shell_exec|passthru)\s*\(' # 匹配Java反序列化点 pattern = r'\.readObject\s*\(' ``` ### 2. 数据流追踪法追踪用户输入数据在程序中的传播路径，识别未经验证的数据

2025-08-29 03:56:26

Java TemplatesImpl的深度利用技巧

该文档没有简介

2025-08-29 03:54:53

Java TemplatesImpl的深度利用技巧

# Java TemplatesImpl深度利用技术详解 ## 一、核心原理 `com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl`是JDK内置的XSLT处理器类，其`defineTransletClasses()`方法允许加载自定义字节码。攻击者通过反序列化构造特殊对象，触发恶意类加载和执行。 **核心方法调用链**: ``` TemplatesImpl.newTransformer() → getTransletIns

2025-08-29 03:54:53

Java LazyMap的深度利用技巧

该文档没有简介

2025-08-29 03:53:41

Java LazyMap的深度利用技巧

# Apache Commons Collections LazyMap深度利用与防御指南 ## 一、LazyMap核心机制 LazyMap是Apache Commons Collections中实现延迟加载的特殊Map实现类，其核心逻辑在于当访问不存在的Key时，会触发Transformer转换器： ```java public class LazyMap extends AbstractMapDecorator { private final Transformer facto

2025-08-29 03:53:41

Java PriorityQueue的深度利用技巧

该文档没有简介

2025-08-29 03:52:24

Java PriorityQueue的深度利用技巧

# Java PriorityQueue反序列化漏洞深度分析与防御指南 ## 一、PriorityQueue反序列化漏洞核心原理 PriorityQueue在反序列化时会触发`heapify()`方法重建堆结构，通过`siftDown()`方法调用`Comparator.compare()`或元素的`compareTo()`方法。这是构造反序列化攻击链的关键切入点。 ### 1. 基础攻击链构造（结合TemplatesImpl） ```java // 生成恶意字节码 public sta

2025-08-29 03:52:24

Java漏洞在黑盒实战中的技巧——反序列化篇

该文档没有简介

2025-08-29 03:50:47

Java漏洞在黑盒实战中的技巧——反序列化篇

# Java反序列化漏洞黑盒实战技巧 ## 一、入口点发现技巧 ### 1. 协议特征识别 #### Java原生序列化 - **特征头**：`AC ED 00 05`（魔数头） - **HTTP请求示例**： ``` POST /api/data HTTP/1.1 Content-Type: application/x-java-serialized-object [HEX] AC ED 00 05 73 72 00 ... ``` #### XML序列化 - **

2025-08-29 03:50:47

Java反序列化链CommonsCollections的绕过技巧

该文档没有简介

2025-08-29 03:38:49

Java反序列化链CommonsCollections的绕过技巧

# Java反序列化链CommonsCollections绕过技巧详解 ## 一、JDK高版本绕过(针对8u71+的修复) ### CC6链构造技巧 ```java // 使用TiedMapEntry替代AnnotationInvocationHandler Transformer chain = new ChainedTransformer(new Transformer[]{ new ConstantTransformer(Runtime.class), new Inv

2025-08-29 03:38:49

Java webshell的绕过

该文档没有简介

2025-08-29 03:37:20

跳转到页