〇、前置知识devtools是spring-boot的一个热部署工具,无需手动重启Spring Boot应用就能实现自动加载项目。在开发过程中,如果我们修改了某些java文件,我们可能需要重启下项目来...
供应链SCA之Maven间接依赖
0x00 Referer 安全同学谈谈Maven依赖仲裁0x01 Maven是什么? 依赖管理工具0x01 通过什么手段管理依赖的? 通过一组GAV明确表示一个依赖,比如:<groupId>...
【漏洞复现】海康威视AK凭证泄漏引发摄像头集群被接管
原理分析海康威视通过AK、SK进行身份验证,通过调用接口实现视频预览等功能。因此代码中泄露了key即可能造成摄像头集群被接管。下面是某次攻防演习实战中遇到的hikvison凭证泄露。某次遇到萤石一个a...
Spring及自动绑定问题
IOC与DI IOC:是一种把对象的创建和对象之间的调用过程,交给spring管理,从而减低耦合度的一种面向对象的设计方式 DI:是ioc的另一种表表达形式;即组件以一些预先定义好的方式(例如:set...
Spring内存马——Controller/Interceptor构造
出品|先知社区(ID:godown)声明以下内容,来自先知社区的godown作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者...
log4j笔记
今天水一篇log4j稍微整理一下的笔记参考文章https://mp.weixin.qq.com/s/vAE89A5wKrc-YnvTr0qaNghttps://github.com/HackJava/...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
点击蓝字 / 关注我们前言那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...
JAVA-GUI工具的编写-请求篇
上节我们说到,我们制作了样子货的GUI,但是没有嵌入任何的按钮事件,并且上一次忘记加进去命令执行的确定按钮,让我们简单的回顾一下子吧import javafx.application.Applicat...
PostgresQL JDBC Drive任意代码执行漏洞(CVE-2022-21724)
声明以下内容,来自先知社区的标准云作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。JDBC Java数据库连...
PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724
JDBC Java 数据库连接,(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口,具体讲就是通过 Java 连接广泛数据库,并对表...
fastjson中JDBC链回显
很久没有更新了,把之前一直想去完成的Todo去做了。0x01 背景fastjson的JDBC(com.mysql.jdbc.JDBC4Connection),之前遇到过一次,但是没有弄出来回显的,仅仅...