不能食言,再晚也要写✔ 0x01 Java反射反射之中包含了一个「反」字,有「反」就会有「正」,那么解释反射就必须先从「正」开始解释。一般情况下,当使用某个类时必定知道它是什么类(类名),是用来做什么...
Metasploit溢出java RMI SERVER命令执行漏洞
利用java RMI SERVER命令执行漏洞,获得目标主机root权限。 Java RMI Server的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代...
CVE-2021-34429:Jetty WEB-INF文件读取复现
上方蓝色字体关注我们,一起学安全!作者:Menge@Timeline Sec本文字数:907阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Jetty是一个开...
Android逆向(教程更新)|Java基础语法-容器
本篇是《Android逆向入门教程》的第三章第7节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!0x01 基本概念在我们开发程...
Top 16 的 Java 工具类,你用过几个?
点击下方“IT牧场”,选择“设为星标”在Java中,实用程序类是定义一组执行通用功能的方法的类这篇文章展示了最常用的Java实用工具类及其最常用的方法。类列表及其方法列表均按受欢迎程度排序。数据基于从...
深入理解JAVA中的JNDI注入
文章来源|MS08067安全实验室本文作者:D_infinite(Java审计培训班讲师)什么是JNDI?简单来说,JNDI (Java Naming and Directory Interface)...
卧槽!又来一个Java学习神器!
不管你是小白还是工作已久不管你在面试还是已跳槽,都应该好好看看这份资料真的超级超级全面几乎打败了市面上90%的自学资料并覆盖了整个Java技术栈来 肝了它!肯定会对你有帮助!话不多说 直接上...
Java版web漏洞靶场-SecExample开源
为了准备开发人员的安全培训,简单写了个靶场,有问题可以直接提Issues.本漏洞靶场包含:SQL 注入漏洞XSS 漏洞SSRF 漏洞RCE 漏洞Fastjson反序列化漏洞使用说明使用前:修改配置文件...
Java开发框架精选文章汇总
出品|MS08067实验室(www.ms08067.com)在Java Web的开发中,框架是最常用到的一个东西,因为框架大大减少了Java Web开发过程中的很多重复性操作,通过进一步的封装,框架所...
Java XMLDecode反序列化
Java XMLDecode反序列化前言正常遇到的有关于xml攻击思路定格在dtd的利用上,有关语言类的xml攻击却很少见,本文探讨xml反序列化攻击在java上的应用。JAVA XML序列化举例ja...
JNDI注入基础
一、简介JNDI(The Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来...
通过dnslog探测fastjson的几种方法
0x01 背景 在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢?这就...
95