Struct2 S2-001漏洞分析

Struct2 S2-001漏洞分析

前言

最近总算是入了Java安全的门了,说到Java的漏洞Spring,Weblogic,JBoss,Struct2,FastJson等基本都是绕不过去的坎,这次我们试着来分析一下Struct2的第一个洞,虽然有些年代感了,但还是比较经典的。网上大部分都是Poc很少有人分析这个漏洞的成因,所以这次我们来试试。
(更多…)

初识JavaWeb安全(1)

初识JavaWeb安全(1)

前言

原文链接
由于各种各样的原因,决定接触一下Java,博主的Java水平很菜也就是能读懂语法的程度,但目前JavaWeb中处于霸者地位,这让不接触java变成一件难事,因此还是得学。

Java从我目前了解到的信息来看,Java安全大多是Java反序列化安全,而Java反序列化安全又得从反射说起
(更多…)