构造函数 - 第 2 | CN-SEC 中文网

安全文章

【相关分享】某edu恶意链接分析

0x00 前言本人第一次写有关js审计的文章，并且本文涉及内容较复杂，如有错误请各位大佬指出。0x01 正文隼目安全公众号的轩白师傅昨天在群里分享了一个edu链接，该链接在微信中访问后会出现以下页面:...

11月06日8 views评论

阅读全文

安全博客

浅析Apache-Commons-Jxpath命令执行分析-CVE-2022-41852

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)本文首发于跳跳糖:https://tttang.com/archive/1771/影响版本commons-jx...

10月29日17 views评论

阅读全文

面试题03套

问：这个报错是什么意思？adb: failed to install app/build/outputs/apk/debug/app-debug.apk: Failure [INSTALL_FAILE...

10月28日安全职场29 views评论

阅读全文

安全文章

5.ToolboxItemContainer、RolePrincipal、WindowsPrincipal链以及一些反序列化特性

1.前言水点二次反序列化链的分析，.NET里的二次反序列化链绝大部分都比较简单，很容易就能跟完，适合新手师傅入门学习。Y4er师傅是把下面一些链子和ObjectStateFormatter绑起来一块介...

10月13日17 views评论

阅读全文

安全文章

使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类

在一次渗透测试中，我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类，并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时，我们提出了以下...

10月04日43 views评论

阅读全文

代码审计

某微SQL注入分析长文

==========正文==========‍‍ 首先找到存在注入的server.jsp文件，发现该页面会接受一个参数名为invoker的参数然后对该参数进行了判空和前缀检查。从页面中...

09月28日48 views评论

阅读全文

安全文章

spring中不同类型的的bean注入

概述本文重点介绍 Spring 中的 bean 注入类型。从广义上和历史上看，它支持两种类型的 bean 注入：1.基于构造函数的 Bean 注入2.基于 Setter 的 Bean 注入Spring...

09月19日22 views评论

阅读全文

安全文章

某大学CMS系统通杀之 SQL注入绕过

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

08月12日17 views评论

阅读全文

安全文章

FOG远程命令执行（CVE-2024-39914）漏洞分析

前言今天来分析一下FOG远程命令执行（CVE-2024-39914）漏洞，这个漏洞是七月份爆出来了，目前最新版已经修复，如果需要复现可以下载1.5.10.34之前的版本，我用的是1.5...

08月11日38 views评论

阅读全文

移动安全

安卓逆向系列(六)

上次我们讲到了fart脱壳机，这次我们针对脱壳点进行下简单介绍。从看文档中找到了两个脱壳点。这次先讲一个DexFile脱壳点脱壳：对内存中的解密状态中的dex进行dump 如何脱壳？ 1.dex ...

06月11日13 views评论

阅读全文

安全新闻

由浅入深理解Nodejs原型链污染漏洞

原型链污染是Nodejs应用程序中的一种安全漏洞，通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、原型和原型链J...

06月08日13 views评论

阅读全文

安全开发

JavaScript 基础知识总结：继承

JavaScript 的继承是通过原型链实现的，要实现继承需要理解原型和原型链的概念。原型和原型链 1、仅函数上存在 prototype 属性（这是一个显式原型属性），其指向原型对象，原型对象上存在...

05月19日21 views评论

阅读全文

在线咨询

微信