1 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 ...
飞趣开源BBS代码审计-JAVA
环境部署飞趣 BBS 在 gitee 可以下载到源码,它是由 SpringBoot 搭建,根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局,大概看了一下只有 feiqu-front...
java安全 cc4与cc5
java安全 cc4与cc5本文笔者带大家分析CC4与CC5,有了前几篇文章的基础,所以运用前面的知识,就可以很轻松的举一 反三CC4与前面讲的CC2链基本差不多pom依赖<dependency...
ASM(二)
简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...
记一道2021浙江省赛的Web题
前景刚刚结束的浙江省网络安全大赛,其中Web类的第二题考察了POP链以及原生类的利用,在比赛期间只构造了POP链、得到flag的文件名,但是并没有利用原生类将flag文件完整读出来。这篇文章将会把这个...
破解某抢票软件的VPN抓包
看雪论坛作者ID:Mr.YX打开VPN后抓包,发现软件提示网络错误,关闭VPN网络连接正常,猜测软件可能有VPN检测。直接dump出dex文件。 在dex文件中搜索"vpn"用GDA打开其中...
java安全 fastjson反序列化基础分析
fastjson反序列化基础分析本文主要来讲解fastjson反序列化内容。依赖包如下:<dependency><groupId>com.alibaba</groupId...
初探Listener内存马
Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...
Spring rce漏洞分析
一、什么是Bean实体类通常如下定义,一般一个实体类属性对应一个数据库表的结构,加上set和get方法public class Student {private String str;public S...
Flurl使用Polly实现重试Policy
❝在使用Flurl作为HttpClient向Server请求时,由于网络或者其它一些原因导致请求会有失败的情况,比如HttpStatusCode.NotFound、HttpStatusCode.Ser...
Spring终于承认RCE核弹漏洞!附上最新官方解决方案
前几天网传Spring RCE 0day漏洞的文章满天飞,破冰的文章火了没多久就被删了,想必漏洞之大,必须给大家一点时间修一修。自从前几天我发的《高能预警!Spring疑似核弹级RCE 0day漏洞》...
17