Spring 基本使用总结 && 手动实现 Spring前两天在准备期末周, 所以有一段时间没有更新文章, 本篇文章简洁的总结了Spring使用方式, 无过多废话.Spring 环境部...
【实战】log4j2绕过jdk高版本拿shell
点击上方蓝字关注我们吧文章有错误的地方还请师傅们指出,欢迎各位师傅加群进行技术交流~在某次项目中扫到了一个log4j2漏洞,立马拿着常用工具一顿猛梭,结果发现该站用的是jdk8,且版本高于1.8.0_...
Tmall 靶场记录
一、SQL注入 漏洞首页搜索框添存在SQL注入漏洞orderBy参数发现此参数存在SQL注入漏洞SQLMap发现存在SQL注入漏洞查库:tmalldemodb查表查用户获取用户admin/rkmslm...
JDBC反序列化漏洞
免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任...
浅析Spring类内存马
Controller内存马环境搭建依赖<dependency> <groupId>org.springframework</groupId> <artifac...
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注入漏洞,后续又看到了相似的注入问题,在参数验证的错误消息中。漏洞简单描述就是,用户控制器的Java Bean 的属性(来自于HTT...
【大模型入门3】通过spring AI实现java调用openai chatGPT(附api-key)
这是一篇大模型的小白入门文章。本章主要介绍如何使用spring AI在java项目中调用openAI chatGPT的接口。其实人工智能的研发是以python为主的,包括机器学习、深度学习和大模型。但...
必须立即修复Atlassian Bamboo数据中心和服务器中的严重漏洞
Atlassian已解决其Bamboo、Bitbucket、Confluence和Jira产品中的多个漏洞。其中最严重的漏洞被标识为CVE-2024-1597(CVSS评分为10),是一个SQL注入漏...
LDAP反序列化
0x01 前言最近又回顾了一下LDAP反序列化漏洞,之前没有做笔记,借着这次机会补上,从漏洞复现角度出发,学习漏洞原理。0x02 漏洞分析01 环境搭建老样子,我们先来搭建复现需要的环境,新建一个空的...
FastJson原生反序列化链
0x01 前言好久不见,此次分析源于一次fastjson实战,遇到了其他链打不了,发现原生的链可以打,本着知其然,必要知其所以然的态度,做了一次学习复现,留做笔记。0x02 漏洞分析01 环境搭建老规...
hessian反序列化漏洞之Groovy链(代码分析)
Groovy更新到这里应该是hessian合集里的最后一篇文章了!如果喜欢作者文章的话,点个赞帮忙分享一下,如有不对的地方请大佬指出,对这方面感兴趣的师傅可以加个v 交流一下经验。文章不易多多支持!!...
Java-removeSemicolonContentInternal分析
0x00 前言 本篇文章是为了给下一篇代审做基础,这里讲述这个方法的作用,如何创建和如何调试。本人能力有限有不足之处,请见谅0x01 创建创建一个maven,这里的jdk版本应设置1.8设置pom...
11