代码审计

Java安全之半自动挖洞

前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经验丰富的师傅们改造下也许可半自动挖RCE介绍去年...
admin 03月22日129 views评论cve 漏洞
阅读全文
代码审计

几处cms路径穿越

前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
admin 03月19日43 views评论java 文件
阅读全文
代码审计

某平台管理RCE审计

某平台管理RCE审计看到有位师傅发了一个RCE,顺手分析一手先跟着师傅的文章走一遍输入账密 admin admin,进入到后台诊断中有一个ping测试和tracert测试,两个点都可以进行rce,先用...
admin 03月19日84 views评论php rce
阅读全文

Java反射机制

和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
admin 03月17日代码审计58 viewsJava反射机制已关闭评论class 参数
阅读全文