constructor | CN-SEC 中文网

移动安全

安卓中 SO 的加载

一个so的加载流程首先在java层肯定是要去调用so层文件,本篇重点讲解native层的加载流程，此处不再赘述。1.了解dlopen函数/android_dlopen_ext()“Dynamic Li...

05月30日13 views评论

阅读全文

代码审计

Java利用无外网（下） - ClassPathXmlApplicationContext的不出网利用

我在《Java利用无外网（上）：从HertzBeat聊聊SnakeYAML反序列化[1]》末尾留了一个问题，也是「代码审计知识星球[2]」里发布的Springboot Code-Breaking 20...

05月30日8 views评论

阅读全文

安全新闻

Apache Calcite惊现高危漏洞！数据库连接竟成黑客后门？

一、漏洞原理揭秘核心杀伤力：// 致命代码片段String className = config.httpClientClass(); Class clazz = Class.forName(clas...

04月29日26 views已关闭评论

阅读全文

代码审计

JAVA安全 CC链详细分析

JAVA安全 CC链详细分析在学习CC链之前，这里先带大家从最基本的代码分析，很多人觉得难的原因，就是因为直接给你上一大坨不懂的代码，肯定难啊。逐块分析就会很简单。首先来看下方的代码。这是p牛...

02月22日12 views评论

阅读全文

安全百科

渗透测试基础-XSS漏洞简析

XSS原理当你拿到一个网站的时候，你们能够输入的地方：1.网站提供的框框2.网址的参数的值XSS原理：我们在一个网站上，输入【前端代码】，如果这个网站将我们的前端代码执行了，那么就说明这儿存在XSS漏...

02月15日35 views评论

阅读全文

安全文章

Sekiro+Yakit 热加载无痛绕sign

涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密，其中对加密...

01月13日26 views评论

阅读全文

安全博客

De1ctf 2020 题目复盘

目录 Webcheck inAnimal crossingmixture中的sql参考上次比赛的时候在愉快过的五一，这次花点时间把题目复盘一下，只有两道是纯web题，就只复现一下这两道吧。 Webc...

12月24日10 views评论

阅读全文

安全文章

客户端原型污染漏洞利用解析

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月22日13 views评论

阅读全文

安全文章

JS逆向系列14-Bypass Debugger

0x00 前言本文将让读者摆脱无限debugger的困扰。注：1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的，读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...

12月09日26 views评论

阅读全文

安全文章

【相关分享】某edu恶意链接分析

0x00 前言本人第一次写有关js审计的文章，并且本文涉及内容较复杂，如有错误请各位大佬指出。0x01 正文隼目安全公众号的轩白师傅昨天在群里分享了一个edu链接，该链接在微信中访问后会出现以下页面:...

11月06日12 views评论

阅读全文

安全文章

探究使用反射进行除Runtime的命令执行方法

扫码领资料获黑客教程免费&进群概述在RASP等安全产品防护严密的现在，普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情。同样的，在Jav...

10月18日11 views评论

阅读全文

代码审计

Java反射技术详解

一、基本反射技术1.1 根据一个字符串得到一个类getClass方法打印结果如下：Class.forName比如我们获取java.lang.String的类名这里也通过捕获异常，因为我们传的这个字符...

10月13日13 views评论

阅读全文

在线咨询

微信