漏洞说明Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝...
无限安全靶场-月挑战1
环境:https://mp.weixin.qq.com/s/QokEYAqUfEaXxpbrqvr3uA10.10.0.3-入口发现数据库弱口令,还有两个 web 站,DocToolkit 在长城杯时...
JAVA安全之类加载器
作者介绍类加载器的介绍我们写的代码都是.java结尾,然后通过javac编译成.class的字节码文件,这个字节码文件存放在本地.class字节码保存着转换后的虚拟机指令,使用到对象的时候,会吧这个....
庖丁解牛,一文搞懂安卓类加载器
最近学习一些加固的文章,研究了一些加固的实现,但是对安卓8以下和安卓8版本以上的classloader实现过程有些模糊,网上的文章描述的有些错误,既然如此何不自己直接分析下源码对比下各个系统的不同呢,...
Goby 利用内存马中的一些技术细节【技术篇】
Goby社区第 23篇技术分享文章全文共:8056 字 预计阅读时间:19分钟 01 前言投稿在 Goby 社区的内存马文章已经写了两篇,在第一篇《 Shell 中的幽灵王者-JAVAWEB 内存马...
Java 安全 | ClassLoader 理解与利用一篇就够了
前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式...
第十七课-系统学习代码审计:Java反序列化基础-类加载过程和类加载器讲解
视频教程:( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容:1、类加载过程2、jvm内置的三种类加载器3、双亲委派机制4、自定义类加载5、URLC...
[java学习]反射类加载字节码
免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
Android App漏洞之战(7)——(脱壳篇)整体壳脱壳技巧详解
一、前言为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作...
Android加壳与脱壳(5)——整体加壳原理和脱壳技巧详解
一、前言为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作...
Android加壳与脱壳(1)——深入理解类加载器和动态加载
一、前言最近一直在学习Android 加壳和脱壳,在进行Android加壳和脱壳的学习中,第一步便是深入理解类加载器和动态加载二者之间的关系,本文详细的介绍了类加载器和动态加载之间的关系和原理,之所以...
【1day】海康威视综合安防管理平台 fastjson反序列化漏洞【附poc】
免责声明:本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,若利用本文提供的内容或工具造成任何直接或间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账...