安全文章

【渗透知识】SSRF漏洞

免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。[ 简介 ]——  人生...
阅读全文
代码审计

java代码审计-ssrf漏洞

0x00 前言SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。这里主要介绍...
阅读全文
代码审计

JAVA异常回显研究

扫一扫关注公众号,长期致力于安全研究0x01  前言水一篇文章....大佬勿喷....好久没更了0x02 代码实现首先来看如下代码,其构造传入字符串,就可以作为命令执行。与之不同的是最后回显...
阅读全文