申明:本公众号所有文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关0x00 前言 &nb...
02月21日80 views评论反序列化
序列化
JAVA安全|基础篇:实战java原生反序列化
02月21日80 views评论反序列化
序列化
02月21日80 views评论反序列化
序列化
Java 内存马基础知识 —— Tomcat 架构学习
Tomcat 架构学习0x01 前言为了给学内存马打下一个良好的基础,先看一看 Tomcat 架构。0x02 Java Web 三大件在讲 Tomcat 之前,我们先讲一讲 Java Web 三大件,...
02月21日24 views评论filter
servlet
Java代码审计项目--某在线教育开源系统
目录前台找回密码处验证码重复利用XSSSQL注入前台用户横向越权CSRF前台文件上传getshell环境部署下载源代码,使用IDEA进行部署,项目pom.xml进行maven依赖包添加、配置数据库账号...
02月19日161 views评论文件
版本
JAVA安全|Gadget篇:shiro无依赖利用与常见shiro利用工具对比浅析
本文为JAVA安全系列文章第二十篇,主要学习shiro无依赖利用及了解常见shiro利用工具中的利用链。0x01 CB2链一、CB1与CB2...
02月17日624 views评论gadget
shiro
php代码审计案例之Bluecms(一)
前 言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是...
02月17日43 views评论数据库
源代码
【代码审计】关于代审学习的底层逻辑和感悟心得
🎡 前言在红队利用中,主要有以下几个板块:找漏洞>利用漏洞>权限维持>痕迹清除找到漏洞对应的技能是代码审计利用漏洞对应的技能是各种实战中利用技巧+绕过 WAF权限维持,抽象来看,就是...
02月17日58 views评论代码审计
单词
Laravel_5.4.0_8.6.9_反序列化链_RCE1
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
02月16日59 views评论payload
php
Java反序列化技术分享(1)--基础篇
一、Java序列化和反序列化基础Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以...
02月16日40 views评论java
反序列化
JAVA常用框架SQL注入审计
点击蓝字 / 关注我们一、JDBC拼接不当造成sql注入JDBC存在两种方法执行SQL语句,分别为PreparedStatement和Statement,相比Statement ,...
02月16日18 views评论sql注入
sql注入漏洞
Laravel_5.5.0_5.8.35_反序列化链_RCE1
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
02月16日51 views评论php
方法
Java 编程坑点之原生类型处理
点击蓝字 关注我们内容源于蓝桥云课社区——轻实验,戳文末“阅读原文”可在线开启环境进行实操我们先来看一段代码,这段代码如下所示,类名为 Pair 的类表示一对类型相似的对象。它使用了 JDK5 的特性...
02月16日31 views评论java
string
JAVA代码审计一文审计SQL注入
在进行挖掘SQL注入的时候,首先带大家了解一下,出现问题的注入代码,以及预处理防范的代码首先是普通的Statement查询(JDBC)毫无疑问,下方是jdbc中,最经典的注入。就是由于拼接所导致sta...
02月16日代码审计34 views评论sql注入
代码审计
185