CWE-1079 没有虚析构函数方法的父类 Parent Class without Virtual Destructor Method 结构: Simple Abstraction: Base 状态...
CWE-1074 继承过深的类
CWE-1074 继承过深的类 Class with Excessively Deep Inheritance 结构: Simple Abstraction: Base 状态: Incomplete ...
CWE-1062 父类参考子类
CWE-1062 父类参考子类 Parent Class with References to Child Class 结构: Simple Abstraction: Base 状态: Incompl...
2021第二届祥云杯WEB部分Write-Up
解题过程crawler_z注册登陆更新信息获得tokenbucket更新为服务器地址带token访问verify服务器写入代码<script>document.write(this.con...
CWE-498 包含敏感信息的可克隆类
CWE-498 包含敏感信息的可克隆类 Cloneable Class Containing Sensitive Information 结构: Simple Abstraction: Variant...
CWE-499 可序列化的类中包含敏感信息
CWE-499 可序列化的类中包含敏感信息 Serializable Class Containing Sensitive Data 结构: Simple Abstraction: Variant 状...
某XSS-拿去玩
<html class=" MacOS" style="overflow: hidden;"> <head id="container" name="container"> &...
一文深入理解 Java 虚拟机
点击下方“IT牧场”,选择“设为星标”类文件结构class类文件的结构任何一个Class文件都对应着唯一的一个类或接口的定义信息[插图],但是反过来说,类或接口并不一定都得定义在文件里(譬如类或接口也...
对某系统的Java代码审计
序言偶然拿到一款基于Spring开发的建站系统,简单看了看Web.xml,发现Servlet前面存在一个全局安全过滤,然后得到路由为Controller/方法名.do,接着直接定位到Class文件中,...
【创宇小课堂】Java反射
Author:d4m1ts什么是反射反射就是Reflection,Java的反射是指程序在运行期可以拿到一个对象的所有信息。即Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属...
SSL指纹的识别与绕过阿里云WAF
在一次友情访问中,发现使用不同的客户端发起请求会得到不同的响应,就很好奇为什么会这样? 如下面,使用Burp和python请求: Burp:python Reque...
EasyTalk 微博系统 X1.X 文件包含漏洞
By:心灵 EasyTalk 微博系统 X1.X 文件包含漏洞,PluginsAction.class.php 文件中的参数 $_GET['out'] 没有进行任何过滤,直接拿去调用包...
33