声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
JAVA代码审计之鉴权学习
1.代审的方式在JAVA中鉴权的方式主要有4种:1.Interceptor拦截器 是spring下的2.Filter拦截器 是JAVA web下常见的3.Shrio安全框架 控制身份和权限的框架4.J...
混合云场景下基于Anycast网络建设内网DNS服务
01#背景在爱奇艺基础架构的早期规划中,业务应用主要依托公司自建IDC模式(私有云)进行私有化部署。随着业务的不断发展变化,自建IDC模式在成本控制、弹性扩展以及区域覆盖等方面逐渐暴露出很多局限性。与...
.NET代码审计基础
.NET代码审计基础首先,.net的站点在文件上传getshell时常见的绕过后缀包含:asp、aspx、ashx、soap、cer,在getshell后,网站源码一般存放在bin目录下,即网站在发布...
代码审计Tips - PHP反序列化
正则表达式 /unserialize(.*$_GET|$_POST(/魔法方法__destruct(), __toString()关键函数system(), file_get_contents(), ...
强化学习系列:时序差分、SARSA和Q-learning
1. 回顾上一期我们介绍了两种动态规划的强化学习算法:策略迭代算法和价值迭代算法,并且用它们来解决了悬崖漫步的问题,验证了强化学习理论的有效性。这两种算法虽然简单有效,但是适用的范围有限,要使用它们必...
JavaSec | jackson反序列化通杀链
本文由掌控安全学院 - fupanc 投稿 前面简单了解了一下jackson反序列化,可以知道在序列化时会调用getter方法,而反序列化时会调用setter,但是都是有一定限制的,这里...
PHP代审之某号卡推广分销管理系统
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
记一次二开frp的思路
在二开之前我们先认识一下FRP的使用一、基础配置(1)旧版0.48该配置拿0.48版本的frp来做讲解,新版本的改为了toml配置,toml相比于原来的配置格式来说改动比较大的,本次二开以0.48旧版...
我的第一个 burp 扩展
用了一天半,从零开始,完成了这个 Burp 扩展程序,基于信安之路 POC 管理系统的数据,可实现一键完成目标历史漏洞的探测,看一下界面:到现在,我对于 Burp 扩展程序的编写方式都很陌生,但是如何...
【JAVA代码审计】启航电商ERP2.0漏洞挖掘
点击上方蓝字关注我们 并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █启航电商ERP系统2.0版本是一个完整开箱即用的开源电商ERP系统,经历1.0版本的迭代优化和客户使用验证。开发者可...
【JAVA代审】基于Spring boot的医药管理系统审计
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
425