Лето 2021: RCE-атаки на Java-вебчик (JVMyachni stories), Павел Топорков

Uploaded By: Myvideo

Published on

2 Feb 2024

1 view

0

0 votes

0

About Share Download Add to

Доклад с летней новогодней сходки SPbCTF () Паша рассказал, что Java — это весело: какие есть старые легаси-приколы в распространённых Java-компонентах, которые позволяют получить RCE. Доклад будет полезен тем, кто хочет узнать больше фишек и забытых механизмов в Java-вебчике, чтобы расширить свой багхантерский потенциал. Презентация → 0:00 Весёлый legacy в Java 2:34 RCE через Spring View Manipulation 6:53 RCE через Java Deserialization 12:18 RCE через Java Naming and Directory Interface 16:39 BeanStack — фингерпринт библиотек по стек-трейсу 18:40 RCE через цепочку в FastJSON 25:55 Таск на Java Attach API 40:27 Вопросы

Share with your friends

Link:

Embed:

<iframe width="640" height="360" src="//myvideo.cc/embed/emcrUmZDRDFlZWh4UGp4Y0tKWXRWalQ4UVpENUpQendCcjFJdTZxaGY3bz0" frameborder="0" webkitallowfullscreen mozallowfullscreen allowfullscreen></iframe>

Video Size:

Custom size:

x

Autoplay video

Hide player controls

Hide resume playing

Add to Playlist:

Favorites

My Playlist

Watch Later

Клуб по интересам Поиск

8 hours ago

00:01:44

Клуб по интересам Поиск

2 17%

Leto 2021

12 hours ago

00:03:01

Leto 2021

1 85%

Война будущего The Tomorrow War 2021

14 hours ago

02:18:07

Война будущего The Tomorrow War 2021

83 65%

ПУЛ ЛНР

15 hours ago

00:04:21

ПУЛ ЛНР

25 74%

№3. Сокровище духовное от мира собираемое. ОТЕЦ И ДЕТИ. (Свт.Тихон Задонский).

15 hours ago

00:16:22

№3. Сокровище духовное от мира собираемое. ОТЕЦ И ДЕТИ. (Свт.Тихон Задонский).

64 16%

Лабинск Онлайн

16 hours ago

00:00:57

Лабинск Онлайн

854 31%

Встречайте, новый тамбовский губернаторВладимир Путин предложил занять эту должность уроженцу Краснодара Евгению Алексеевичу П

16 hours ago

00:00:57

Встречайте, новый тамбовский губернаторВладимир Путин предложил занять эту должность уроженцу Краснодара Евгению Алексеевичу П

7.3K 44%

Развиваемся в Farming Simulator 22 - Часть 96: Уборочный сезон начался

17 hours ago

03:03:19

Развиваемся в Farming Simulator 22 - Часть 96: Уборочный сезон начался

1 59%

Развиваемся в Farming Simulator 22 - Часть 95: Уборочный сезон начался

17 hours ago

00:06:24

Развиваемся в Farming Simulator 22 - Часть 95: Уборочный сезон начался

1 5%

Владимир Путин предложил занять пост Главы Тамбовской области участнику кадровой программы для бойцов СВО Время героев Евгению

17 hours ago

00:03:57

Владимир Путин предложил занять пост Главы Тамбовской области участнику кадровой программы для бойцов СВО Время героев Евгению

20 18%

Охотники с пустоши (2024) Netflix

17 hours ago

01:48:53

Охотники с пустоши (2024) Netflix

700 25%

КАК ЗАРАБОТАТЬ НА ЧУВСТВЕ НОСТАЛЬГИИ, СМАЧНО ПЛЮНУВ В ЛИЦО КАЖДОМУ ЗРИТЕЛЮ | Том и Джерри (2021)

17 hours ago

00:09:44

КАК ЗАРАБОТАТЬ НА ЧУВСТВЕ НОСТАЛЬГИИ, СМАЧНО ПЛЮНУВ В ЛИЦО КАЖДОМУ ЗРИТЕЛЮ | Том и Джерри (2021)

148 37%

разбор заданий из сборника / часть 6 / бесплатная подготовка к ЕГЭ по английскому

18 hours ago

00:00:00

разбор заданий из сборника / часть 6 / бесплатная подготовка к ЕГЭ по английскому

1 41%

разбор заданий из сборника / часть 5 / бесплатная подготовка к ЕГЭ по английскому

18 hours ago

00:00:00

разбор заданий из сборника / часть 5 / бесплатная подготовка к ЕГЭ по английскому

1 61%

разбор заданий из сборника / часть 4 / бесплатная подготовка к ЕГЭ по английскому

18 hours ago

00:00:00

разбор заданий из сборника / часть 4 / бесплатная подготовка к ЕГЭ по английскому

1 78%

разбор заданий из сборника / часть 3 / бесплатная подготовка к ЕГЭ по английскому

18 hours ago

00:00:00

разбор заданий из сборника / часть 3 / бесплатная подготовка к ЕГЭ по английскому

1 86%

Экзорцизм Бога (2021) ужасы

18 hours ago

01:39:57

Экзорцизм Бога (2021) ужасы

83 78%

190. Маша и Медведь ТОП 10 серий 2021! Сборник лучших серий про Машу Новый сезон!

19 hours ago

01:10:25

190. Маша и Медведь ТОП 10 серий 2021! Сборник лучших серий про Машу Новый сезон!

2 82%

ОРНИ Россияне. Юбилейный концерт оркестра (30 лет). 2021 г.

20 hours ago

02:11:43

ОРНИ Россияне. Юбилейный концерт оркестра (30 лет). 2021 г.

74 73%

Сборник к 75-летию со дня рождения. Памяти Александра Градского

21 hour ago

01:11:47

Сборник к 75-летию со дня рождения. Памяти Александра Градского

55 31%

Under Shining Moon

21 hour ago

00:04:42

Under Shining Moon

253 62%

Что важнее, архитектура или дизайн, классика или модные тренды

21 hour ago

00:49:46

Что важнее, архитектура или дизайн, классика или модные тренды

24 50%

Точки симметричны центру окружности Как поступить в заочную математическую школу колледж МГУ вуз спбгу бауманку магистратуру ВШЭ

22 hours ago

00:27:58

Точки симметричны центру окружности Как поступить в заочную математическую школу колледж МГУ вуз спбгу бауманку магистратуру ВШЭ

92 69%

Константин Бир - Потеряла лето | acoustic live

22 hours ago

00:02:16

Константин Бир - Потеряла лето | acoustic live

1 31%

0 Comments

Guest