Spring官方近期披露了CVE-2024-22243,在受影响版本中,由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号,攻击者可构造包含方括号的恶意URL绕过...
03月19日4 views评论.net
工具类
CVE-2024-22243与Java中常见获取host的方式
03月19日4 views评论.net
工具类
03月19日4 views评论.net
工具类
【工具类】补天半自动化交洞脚本推出
01 效果图预览 02 功能介绍 y -f url.txt -p yisaitong-UploadFileToCatalog-sqli1、 1、支持补天登录后cookie权限维持 2、只...
02月21日11 views评论半自动化
工具类
Github投毒分析
今天看到团队有兄弟说github上有个exp像是有问题,刚刚就给他下载下来看了看了一下,以下是分析过程(不会逆向,正在学习,简单的看一下,不一定对):先把东西下载下来,发现有一堆文件,其中有个jar包...
08月20日15 views评论tream
数组
Fart 源码攻略笔记
一工具类方法分析Fart 的作者封装了一些工具类方法,想要彻底理解 Fart 的源码,对这些工具类方法的分析就是基础,而这些工具类方法的分析其实只是是对 Java 反射机制的一个温习,和 Fart 主...
05月29日19 views评论field
loader
贼 TM 好用的 Java 工具类库
大家好,我是一航!最近看到了一款小而全的 Java 工具类库:Hutool,Github 已经接近 25K Star 了,想必一定很优秀,现在推荐给大家,很多轮子不要再造了!Hutool 是什么Hut...
01月17日30 views贼 TM 好用的 Java 工具类库已关闭评论加密解密
定时任务
Java web项目加密数据库配置文件中的用户名密码字段
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
08月29日272 views评论账号密码
配置文件
Xcheck 对 Java 工具类代码的分析尝试
0x00 背景log4j2 和 spring cloud function 爆出严重的安全漏洞,作为静态代码扫描工具,Xcheck 经常会被问到——是否能够发现此类漏洞。从设计初衷出发,Xcheck ...
05月09日50 views评论java
代码