/ 零、写在前面 / 好久没更新了,后台好多私信最近都没看,有加群的和要源码的师傅的私信都没看到,以后尽力每周回复大家一次消息,入群的二维码放在了文章末尾,为了防止广告还是收费1元(只有二维码部分付费...
第十八课-系统学习代码审计:Java反序列化基础-原生方式的序列化和反序列化简单使用
/ 写在前面 /好久没更新新了,后面还会持续更新,至少每周一篇🥰🥰需要进群的小伙伴私信就行了,可能回复不及时,看到会回复。视频教程:https://www.bilibili.com/video/BV1...
第十七课-系统学习代码审计:Java反序列化基础-类加载过程和类加载器讲解
视频教程:( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容:1、类加载过程2、jvm内置的三种类加载器3、双亲委派机制4、自定义类加载5、URLC...
第十二课-系统学习代码审计:代码审计实战2-ofcms审计思路和演示
收费是因为我如果把群二维码放出来,会有些广告自动进群发广告,1元是公众号的最低限制,本来想搞个0.1呢,本篇只有群号需要付费。视频地址:https://space.bilibili.com/4828...
第七课-系统学习代码审计:SSTI模板注入
视频教程:https://space.bilibili.com/482887446?spm_id_from=333.1007.0.0主要内容:1、SSTI模板注入2、Velocity语法3、Veloc...
第六课-系统学习代码审计:表达式注入之SpEL(Spring表达式)注入
视频讲解:https://www.bilibili.com/video/BV1KT421k7ZE/主要内容:SpEL的简单使用SpEL注入payload讲解SpringBoot的SpEL注入漏洞分析4...
第四课-系统学习代码审计:命令执行漏洞讲解
命令注入 命令执行漏洞是有些代码中需要调用到系统命令,当系统命令代码未对用户可控参数做过滤,则当用户能控制相和谐函数的参数的时候就可以把恶意命令把拼接正常命令中造成命令执行攻击。在Java中,...
第二节:Java代码审计零点五基础系统学习之JavaWeb快速入门-1
所需环境Java基础环境maven ,配置镜像源MySQLtomcat这里引用一下网图Java EE分层模型Domain Object(领域对象)层:此层由系列的POJO(Plain Old Java...
代码审计系统学习:sql注入之预编译下可能存在sql注入的地方
各位师傅可能对于sql注入,在打ctf或者打靶场的时候一顿操作猛如虎,但是在实战中,几乎遇不到,为什么?首先,随着开发人员的安全意识提升,现在sql注入确实比较少,还有就是,即使存在sql注入...