漏洞扫描模块总体架构框架目录.├── kunpeng.py├── kunpeng_c.dll├── kunpeng_c.dylib├── kunpeng_c.so├── vuldb│ ├── Conf...
04月21日36 views评论py
rce
巡风漏洞扫描系统源码分析
04月21日36 views评论py
rce
04月21日36 views评论py
rce
Java安全之Thymeleaf模板注入漏洞
Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎,与 Velocity、FreeMarker 等传统 Java 模板引擎不同,Thymeleaf 支持 HTML 原型,其文件后...
04月19日47 views评论浏览器
页面
jeecg-boot SQL注入漏洞
【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~这里是一名白帽的成长史~今天继续分享JAVA代码审计相关内容:(1)JDBC下的SQL注入审计(已完结)(2)Mybatis下的SQL注入...
04月13日91 views评论sql注入
框架
九维团队-绿队(改进)| OFCMSV1.1.2审计练习(上)
前言 笔者最近在学习Java代码审计,从网上找了一套已知漏洞的开源项目进行学习,利用白加黑的形式进行审计练习。 一、项目结构 ofcms是一款基于java开发的内容管理系统,技术栈包括jfinal D...
04月13日61 views评论pom
根目录
SystemServer源码分析
经典好文推荐,通过阅读本文,您将收获以下知识点:一、SystemServer 启动的服务有哪些二、SystemServer启动总体流程概述三、SystemServer 如何启动,是谁启动的?四、 Sy...
04月10日27 views评论zygote
源码分析
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
铭飞MCMS 审计
铭飞MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。 铭飞MCMS,是...
04月06日83 views铭飞MCMS 审计已关闭评论反编译
源码
【技术原创】Java利用技巧——Jetty Filter型内存马
0x00 前言 关于Tomcat Filter型内存马的介绍资料有很多,但是Jetty Filter型内存马的资料很少,本文将要参照Tomcat Filter型内存马的设计思路,介绍Jetty Fil...
04月05日57 views评论filter
内存马
Java审计之Freemarker模板注入漏洞
Freemarker 是一种模板引擎,它允许开发人员将模板文本注入到动态数据中,从而生成动态页面和其他文档。Freemarker 支持多种语法和功能,包括条件语句、循环语句、函数、表达式等等。开发人员...
04月04日422 views评论交互式
模板注入漏洞
java代码审计-文件操作
0x01 任意文件读取@GetMapping("/path_traversal/vul") public String getImage(String filepath) throws IOExcep...
04月03日30 views评论th
traversal
代码审计拿下多个0day【干货】
185