70后的道友都应该看过这么一部片子叫做<<父子情深>>。讲述的是一个小男孩患了绝症,父亲为了满足他的愿望,让已关门的游乐园为他们父子俩重新开放。在游乐园尽情地玩耍后,最后小孩子...
内存马查杀思路
前言: 本篇文章由k4n5ha0哥哥编写,发表已经获得他本人同意,首发于: https://my.oschina.net/9199771/blog/552...
Java反序列篇-浅谈Shiro利用分析
前言在前面几篇文章中从最容易入手的URLDNS链条,再到CC6,CC1,CC2基本可以说把所有CC链都学完了,其他的CC链的出现也是为了解决黑名单的问题。借用P牛的一段话,我们既然已经有C...
浅析JAVA javassist技术
浅析javassist0x01 javassist是什么?网上copy~:Javassist是可以动态编辑Java字节码的类库。它可以在Java程序运行时定义一个新的类,并加载到JVM中;...
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
PHP反序列化进阶学习与总结
文章来源|MS08067 Web高级攻防第3期作业本文作者:huang(Web高级攻防3期学员)基本概念序列化(串行化):将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):将字符...
Java安全笔记-JNI 详解
点击蓝字 / 关注我们JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native...
我对数据分类的必要性的思考
一、背景描述二、正文三、应用在开发生命周期中四、应用在漏洞运营中五、应用在数据生命周期中六、应用到安全理念中一、背景描述最近在准备CISSP的考试,在OSG的D2 资产安全里面有这么一句话感觉概括的挺...
漏洞复现 CVE-2019-17558 solr RCE
0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器,它支持REST风格API。2019年10月30日,国外安全研究人员放出了一个关于so...
浅谈 ThinkPHP 中的注入
前言在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。关于 Think...
实战|记一次MySQL注入绕过
作者:末初 编辑:白帽子社区SQL注入类型判断某朋友比赛中让帮忙看的一道题目,如下查看源码发现提示 存在过滤且,limit参数只能为单个数字 fuzz一下sq...
Spring-security authorization bypass CVE-2022-22978 analysis
前言Spring Security 是 Spring 家族中的一个安全管理框架。在 Spring Security特定版本中存在一处身份认证绕过漏洞(CVE-2022-22978)。由于RegexRe...
33