安全文章

记某edu证书获取过程

前言一切漏洞都来源于人们对细微之处的忽视玩eud也有段时间了,不搞本证书不是白玩了~ 由于有证书的学校几乎都把后台等敏感的网站都放入了内网,而外网常见漏洞基本上都被挖干净了,所以想要获取证书必须要有别...
admin 04月13日103 views评论id 参数
阅读全文
安全漏洞

spring CORE

参数绑定简单来说,前端提交参数ket=value,交给服务端,服务端的controller可以进行解析,具体可以百度一下。 代码来源 github直接搜就行复现分析才开始不是很了解,知道了是...
admin 04月01日69 views评论cve get
阅读全文
安全工具

内网工具推荐-perun

1、工具简介Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要...
admin 03月30日95 views评论filter 参数
阅读全文
安全闲碎

frp优化

前言工欲善其事,必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件,所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。使用原版加载参数的方式一旦被防守者发现极易暴露...
admin 03月18日86 views评论exe root
阅读全文

Java反射机制

和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
admin 03月17日安全文章67 viewsJava反射机制已关闭评论class 参数
阅读全文

Java反射机制

和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
admin 03月17日代码审计58 viewsJava反射机制已关闭评论class 参数
阅读全文