# 本文仅供安全研究使用 👮这里想提一下,看到很多人在"疯狂"地测dnslog,其实还是希望在没有授权情况下最好不要进行漏洞探测/攻击行为,毕竟"自律才是自由的基础"! 👮写在前面写这篇文章单纯为了记...
干货 | React 中的 Canvas 动画
作者简介 掺水的酱油,携程软件技术专家,关注大前端及移动端相关技术。移动端硬件性能越来越好的今天,页面的交互也越来越丰富,Web 体验在不断向原生应用靠拢,加入了越来越多的手势与动画。除了常...
Java Web安全之代码审计(总结的很全)
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。文章内容很全,1万8千字,建议收藏本文目录一、JavaWeb 安全基础1. 何为代码审计?2. 准备...
聊聊 Jmeter 如何并发执行 Python 脚本
这是「进击的Coder」的第 522 篇技术分享作者:星安果来源:AirPython“ 阅读本文大概需要 9 分钟。 ”1. 前言最近有小伙伴后台给我留言,说自己用 Django 写了一个大...
Apache Shiro反序列化漏洞详解
0x01 Apache shiro简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得...
JAVA反序列化的简单探究
本文主要是探究,在反序列化过程中是怎么调用到readObject、readResolve、readExternal方法的问题新建一个需要被序列化的类ObjectA,写入readResolve和read...
从入门到实战编写Python Poc利用!
什么是POC01PoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序。和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点...
【技术分享】由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习
最近在分析JDK7u21反序列化漏洞,对命令执行载体com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl的利用点不太明白。除了JDK7u...
【代码审计】0开始学习之bluecms②
0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘,接下来文章继续0x01正文1.任意文件删除(publish.php)第一个在publish.php重点在@unlink上所以说,这里存在一...
编码规范之phpmailer安全隐患
网安引领时代,弥天点亮未来 0x00具体操作1.众所周知,phpMailer是一个非常强大的php发送邮件类,可以设定发送邮件地址、回复地址、邮件主题、html网页,上传附件,并且使用起来非...
嘶吼送书 ||《Java代码安全审计:入门篇》
嘶吼送书时间到,学习Java代码安全审计,这本书将会带你快速入门!背景介绍近年来,愈来愈多的安全服务(尤其各类众测和护网活动) 漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的...
一个注解搞定 Spring Boot 接口防刷
点击下方“IT牧场”,选择“设为星标”一,技术要点:Spring Boot的基本知识,Redis基本操作,首先是写一个注解类:import java.lang.annotation.Rete...
312