一、项目简介迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操...
05月04日28 views评论反序列化
渗透测试
JAVA代码审计-迷你天猫商城
05月04日28 views评论反序列化
渗透测试
05月04日28 views评论反序列化
渗透测试
Tale博客系统代码审计过程
扫码领资料获网安教程免费&进群1、环境搭建项目地址:https://gitee.com/hellokaton/tale.git导入项目至idea,然后Maven->reload proj...
05月04日29 views评论blade
代码审计
java代码审计-CSRF
0x01 前言CSRF跨站请求伪造(Cross-site request forgery),当某个接口没有设置CSRF验证,点击了别人恶意的链接,可能会造成对这个接口发送相应的数据,造成某个数据被更改...
05月03日25 views评论action
csrf
YzmCMS代码审计
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月03日69 views评论xhcms
yzm
PHP代码审计之命令执行篇
这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列文章,拿出部分课程分享给零基础的朋友学习。本系列原创基础文章涵盖了PHP代码审计中常见的十余种WEB漏洞,是匹夫老师精心的创作,欢迎关注我...
05月01日52 views评论函数
命令执行
Java安全之Velocity模板注入漏洞
在前面两篇文章已经提到过FreeMarker,Thymeleaf 模板注入了内容,这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开...
04月29日515 views评论指令
模板
写给开发同学的 AI 强化学习入门指南
作者:bear该篇文章是我学习过程的一些归纳总结,希望对大家有所帮助。最近因为 AI 大火,搞的我也对 AI 突然也很感兴趣,于是开启了 AI 的学习之旅。其实我也没学过机器学习,对 AI 基本上一窍...
04月28日15 views评论ai
机器学习
【PHP项目审计】MetInfoCMS漏洞审计
1、环境搭建使用PHPStudy环境+MetInfo5.0搭建,将网站源码放入网站根目录,访问安装:将网站源码放入Seay代码审计工具扫描可能存在漏洞的关键字页面,然后通过白盒加黑盒的方式挖掘漏洞:配...
04月27日61 views评论sql注入漏洞
页面
Mini_Tmall审计过程记录
扫码领资料获网安教程免费&进群1、环境搭建项目地址:https://gitee.com/project_team/Tmall_demo.git项目基于springboot结构非常简单,修改ap...
04月27日18 views评论springboot
zero
JAVA代码审计-天喵商城
目录一、项目简介二、项目搭建 1、环境要求 2、项目部署流程三、代码审计: 1、第三方组件漏洞 2、组件漏洞 3、Fastjson命令执行漏洞 3.2 漏洞复现: 4、Log4j命令执行漏洞 4.1 ...
04月27日44 views评论fastjson
漏洞复现
初识Java反序列化
研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。序列化:将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中,一般为....
04月27日37 views初识Java反序列化已关闭评论反序列化
序列化
java代码审计-ssrf漏洞
0x00 前言SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍...
04月26日30 views评论inputstream
ion
303