JNDI基础JNDI的有关类:InitialContext类:InitialContext()构建一个初始上下文。 InitialContext(boolean laz...
03月22日60 views评论class
name
从jndi到log4j2
03月22日60 views评论class
name
03月22日60 views评论class
name
Java安全第一篇 | 反射看这一篇就够了
什么是反射? Java安全可以从反序列化漏洞说起,反序列化漏洞又可以从反射说起。反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可...
03月22日58 views评论new
配置文件
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
03月19日43 views评论java
文件
某平台管理RCE审计
某平台管理RCE审计看到有位师傅发了一个RCE,顺手分析一手先跟着师傅的文章走一遍输入账密 admin admin,进入到后台诊断中有一个ping测试和tracert测试,两个点都可以进行rce,先用...
03月19日86 views评论php
rce
如何使用truffleHog在Git库中搜索高熵字符串和敏感数据以保护代码库安全
关于truffleHog truffleHog是一款功能强大的数据挖掘工具,该工具可以帮助广大研究人员轻松从目标Git库中搜索出搜索高熵字符串和敏感数据,我们就可以根据这些信息来...
03月19日140 views评论
周末开始卷,炼石计划之50套JavaWeb代码审计(四):有趣的进销存系统
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS正在火热练习阶段ing......并且定期分享ing........
03月18日140 views评论代码审计
漏洞
低代码开发会带来更多安全问题吗?
低代码开发目前已被大量应用,其本身并没有什么安全或不安全一说,所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业自身。企业不应该阻止使用低代码工具,而是应引入企业级低代码开发工具,...
03月18日64 views评论代码
工具
GO 1.18 泛型的简单尝试
今天golang终于发布了1.18版本,这个版本最大的一个改变就是加入了泛型。虽然没有在beta版本的时候尝试泛型,但是由于在其他语言的泛型经验,入手泛型不是件难事~官方示例Tutorial: Get...
03月18日158 views评论go
版本
小姐姐带你学Java 之 CommonsCollections利用链初探
ToC反射常用方法试验一下动态代理ProxyInvocationHandler概述环境搭建CommonsCollections 1测试环境利用链涉及接口/类重构POC完整POC限制CommonsCol...
03月17日60 views评论
python学习之路python基础(下)
0x00 简单介绍Python的算法1. 算法 是指解题方案(一种问题的解决方案)准确而完整的描述,是一系列解决问题的清晰指令range(4) ===> 0,1,2,32....
03月17日48 views评论app
python
【创宇小课堂】代码审计_ClassLoader
验证阶段:确保加载类的正确性、保证吗代码对系统没有危害准备阶段:对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析:把符号引用转换为直接引用,符号...
03月17日46 views评论java
loader
Python安全开发第五章(爬虫)
前言 本章是Python完结系列了,如需看往期文章如下操作1.模块的使用 在众多编程语言中,都有了模块的概念,模块就是用来实现某...
03月17日102 views评论
438