getproperty | CN-SEC 中文网

安全文章

如何获取Spring env中带*的密码-项目小记

1、概述Spring是啥就不再介绍了之前文章也写过，在很多时候做项目都能够遇到，就在前两天还碰到了，感觉遇见的概率还挺大的，今天就如标题，简单说一下。2、内容对于env是可以获取系统全部环境属性的，访...

11月11日10 views评论

安全文章

议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究，针对不同应用，通过部署...

09月28日12 views评论

最近的一些高危rce漏洞附poc 第一个 CVE-2024-36401（GeoServer GetPropertyValue RCE） GeoServer 是 OpenGIS Web 服务器规范的 J...

07月10日安全文章28 views评论

移动安全

一前言KGB Messenger是一个类似闯关的APP，有很多关卡，通过的方法有很多种，这里我们主要用frida进行闯关。中间有很多关于算法的实现和反推演的过程，其实对于新手还是很有挑战的，当然了对于...

03月25日14 views评论