目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计 【高危】分页插件导致数十个SQL注入 漏洞复现 【前台】漏洞位置:获取APP版本 【后台】漏洞位置:计量单位 ...
关于Java中order by注入详解
扫码领资料获网安教程免费&进群起因因为最近在准备面试的东西,在一天下午面试成都某家公司的时候被问到java的order by注入,当时因为懵了并没有做很好的回答...其实还是因为太...
JAVA代码审计-某mall
环境搭建 启动mysql,然后创建数据库。 然后导入.sql文件。 修改数据库名和用户名。 代码审计: 1.sql注入漏洞 全局搜素 ${ ,查看那些地方调用了这些参数,主要是查看${} 拼接 SQL...
零基础算法还原01及使用python和JS还原C++部分细节
你能从本文中学到apk中的so层简单算法还原以及使用js和python还原C代码的部分细节。题目链接:https://pan.baidu.com/s/1HbkzNZqIQYj6rwDpSYt_aQ提取...
【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 WebLogic是美国Ora...
Linux基金会提出软件安全开发十项指导原则
日前,在日本东京举行的OpenSSF Day主题研讨活动上,Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...
[Python图像识别] 二十一.水书图像识别之利用数据增强扩充图像数据集
该系列文章是讲解Python OpenCV图像处理知识,前期主要讲解图像入门、OpenCV基础用法,中期讲解图像处理的各种算法,包括图像锐化算子、图像增强技术、图像分割等,后期结合深度学习研究图像识别...
【实战攻略】如何利用Fastjson漏洞复现?一步步教你轻松操控代码执行!
Fastjson是一个阿里巴巴开源的Java库,它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...
Python给工作减负--读Excel文件生成xml文件
前言 ECU诊断工作,需要实现的DTC(Diagnostic trouble code)接近500个,每个DTC的配置项基本类似。也就是说需要在ISOLAR工具上重复手动配置500个DTC。ISOLA...
从漏洞挖掘的角度深入分析shiro反序列化漏洞
前言相信大家在找工作还是hvv面试的时候,shiro反序列化这种标志性的漏洞是最常问的,我们应该大都是通过背漏洞原理来蒙混过关,而且就在上个月也是通过shiro反序列化为入口,成功打穿一个医院的内网,...
代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE
争取B站每周更新!文章投稿来自uname 。Jar Analyzer 是一个分析 Jar 文件的 GUI 工具:支持大 Jar 以及批量 Jars 分析方便地搜...
Java基础知识(一)
免责声明:涉及到的所有技术和工具仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!一、介绍詹姆斯·高斯林 (James Gosling)是一名软件专家,1955年...
312