0x00 前言 当传入DriverManager.getConnection(jdbcUrl)中的jdbcUrl用户任意可控时,通过构造恶意的jdbcUrl(恶意连接属性、恶意连接类型等),在JDBC...
【漏洞预警】Apache Inlong 存在JDBC反序列化漏洞
漏洞描述:Apache InLong 是可用于构建基于流式的数据分析、建模等一站式的海量数据集成框架。在Apache Inlong受影响版本,由于未对接收的jdbcUrl参数过滤空格字符,导致可以利用...
『工具使用』JDB-Java调试器
点击蓝字 关注我们日期: 2022-06-13作者: Mr-hello介绍: JDB是基于文本和命令行的Java调试工具。0x00 前言前段时间在群里看到了一份 WP 里面关于一道 CTF 题目在解题...
Android 动态分析攻防小结
动态分析的概念在本文,动态分析指的是通过附加调试或者注入进程来进行的分析。不包含透明型沙箱和仿真器的相关内容。动态分析常用手段调试器调试利用成熟的调试器, 比如 IDA, LLDB, GDB, JDB...