我的个人博客 孤桜懶契:http://gylq.github.io 自定义数组执行结果截图 自定义泛型数组代码(详解)Array.java(自定义泛型数组)1234567891011121314151...
Java安全静态代理
在Java代码审计中静态代理是必须要掌握的,什么是Java静态代理?代理这个词是来源于Java设计模式中的代理模式,代理模式最简单的理解就是通过第三方来代理我们...
SoapClient原生类在开发以及安全中利用
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬1Soa...
2021第二届祥云杯WEB部分Write-Up
解题过程crawler_z注册登陆更新信息获得tokenbucket更新为服务器地址带token访问verify服务器写入代码<script>document.write(this.con...
探究劫持攻击C++虚函数(超简单)
扫一扫关注公众号,长期致力于安全研究前言:本文通过简易的代码,更通俗的理解C++虚函数的攻击0x01 内存结构首先可以看一下C++虚函数的结构图,劫持的方法可以通过修改虚表指针或虚函数指针来...
16 条 yyds 的代码规范
点击下方“IT牧场”,选择“设为星标”如何更规范化编写Java 代码Many of the happiest people are those who own the least. But are w...
关于blackhat2021披露的fastjson1.2.68链
熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...
CWE-496 公开数据赋值给私有的数组类型数据域
CWE-496 公开数据赋值给私有的数组类型数据域 Public Data Assigned to Private Array-Typed Field 结构: Simple Abstraction: ...
CWE-500 公开静态字段没有标记为Final
CWE-500 公开静态字段没有标记为Final Public Static Field Not Marked Final 结构: Simple Abstraction: Variant 状态: Dr...
CWE-493 缺少Final Modifier的关键公开变量
CWE-493 缺少Final Modifier的关键公开变量 Critical Public Variable Without Final Modifier 结构: Simple Abstracti...
weblogic 7月更新 CVE-2020-14645 复现&利用
简介该漏洞针对 gadget cve-2020-2555 绕过利用。分析com.tangosol.util.extractor.UniversalExtractor代码如下 public Univer...
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
17