代码审计

ysoserial分析之C3P0利用链

0x01 前言这个也算是老洞重谈了吧,之前就准备写的,疫情在家人变懒了,就一直没写,相关技术文章也很多,不是为了重复造轮子,只是加上了点自己的理解,留作学习笔记,有分析不好的地方,还望大佬们多多包含。...
admin 05月07日67 views评论java url
阅读全文
安全开发

Java8线程池总结

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
admin 05月07日49 views评论对象 方法
阅读全文
安全文章

WeiPHP5.0 SQL注入漏洞2

本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一...
admin 05月07日235 views评论
阅读全文
安全文章

Go语言红队工具防溯源混淆

前言都说2022是卷go的一年,确实不得不承认最近使用go写的红队工具越来越多,一处编译,处处运行,无需依赖,从某数字云平台里打项目直接给py判死刑。不过我们在享受go语言带来的方便之时,如果不注意,...
admin 05月07日148 views评论root 信息
阅读全文