1. 漏洞介绍 JEECG(J2EE Code Generation) 是开源的代码生成平台,目前官方已停止维护。JEECG 4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含...
开源工具Ghidra的调试模式配置
在本文中,我们将介绍Ghidra的调试模式配置。通过使用Eclipse IDE,将能够以专业的方式开发和调试Ghidra的功能,包括之前文章中介绍的插件。Ghidra官方正式支持的调试器是Eclips...
【高危漏洞】【poc公开】Eclipse IDE 存在XXE漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:Jenkins MATLAB 存在XXE漏洞漏洞出现时间:2023...
攻防|记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的...
记一次日志泄露到GetShell
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记录下我使用的windows软件
因为遭遇了win10罕见的BUG,联系笔记本的官方客服无果后决定重装系统,这无疑是非常痛苦的。但还好很多软件不需要重装甚至还可以保留原本数据,非常舒服。家庭版win10https://www.micr...
Apache Druid JNDI注入漏洞分析
Apache Druid JNDI注入漏洞分析影响版本:全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ...
【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~这里是一名白帽的成长史~今天继续分享JAVA代码审计相关内容:(1)JDBC下的SQL注入审计(已完结)(2)Mybatis下的SQL注入...
JWT Support for Burp
JSON Web 令牌 (JWT) 支持 Burp 拦截代理。JWT4B 将允许您即时操作 JWT,自动执行针对 JWT 的常见攻击,并在代理历史记录中为您解码。JWT4B 自动检测“授权承载”标头形...
Jetty xml trick
前言 在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick,当存在一个上传漏洞且可以上传一个xml文件到web...
Android利用ADT获取内存中的敏感信息
0x01 利用ADT 获取内存中的敏感信息对于基本的内存分析,我们可以使用 Android Studio 的内置工具。它们在 Android 监视器选项卡上。如果需要转储内存,请选择需要分析的设备和应...