Spring官方近期披露了CVE-2024-22243,在受影响版本中,由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号,攻击者可构造包含方括号的恶意URL绕过...
【工具类】补天半自动化交洞脚本推出
01 效果图预览 02 功能介绍 y -f url.txt -p yisaitong-UploadFileToCatalog-sqli1、 1、支持补天登录后cookie权限维持 2、只...
Github投毒分析
今天看到团队有兄弟说github上有个exp像是有问题,刚刚就给他下载下来看了看了一下,以下是分析过程(不会逆向,正在学习,简单的看一下,不一定对):先把东西下载下来,发现有一堆文件,其中有个jar包...
Fart 源码攻略笔记
一工具类方法分析Fart 的作者封装了一些工具类方法,想要彻底理解 Fart 的源码,对这些工具类方法的分析就是基础,而这些工具类方法的分析其实只是是对 Java 反射机制的一个温习,和 Fart 主...
贼 TM 好用的 Java 工具类库
大家好,我是一航!最近看到了一款小而全的 Java 工具类库:Hutool,Github 已经接近 25K Star 了,想必一定很优秀,现在推荐给大家,很多轮子不要再造了!Hutool 是什么Hut...
Java web项目加密数据库配置文件中的用户名密码字段
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Xcheck 对 Java 工具类代码的分析尝试
0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞,作为静态代码扫描工具,Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发,Xcheck ...