idea - 第 5 | CN-SEC 中文网

代码审计

零基础搭建java靶场

java代码靶场环境从零开始学习java 代码审计那么就需要找到一个很好的靶场，那么这个靶场就是java sec code 首先如果没有学过java 或者是java 环境搭建的人来说，搭建一个j...

02月15日67 views评论

阅读全文

安全漏洞

XVE-2023-21328|XXL-JOB默认密钥审计分析

此文章是呆哥在SpringKiller安全研究师傅贴心指导下产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，...

02月15日56 views评论

阅读全文

审计工具之各种插件

除了像前面介绍的 fortify,tabby,这些工具以外，还有一些插件工具，也是可以拿来做审计辅助。大部分插件工具都是放在 idea 上，当然也有一些插件是 vs 上，这里先介绍 idea 审计插件...

02月14日安全工具25 views评论

阅读全文

安全开发

Burp Suite 插件开发（一）

Burp Suite 介绍 Burp Suite是一款用于攻击和测试Web应用程序的集成平台，它包含了多种工具，如代理、重发器、扫描器、爬虫、Intruder、Repeater等，可以协同工作，共享信...

02月09日59 views评论

阅读全文

安全漏洞

Apache Struts2 漏洞解析（CVE-2023-50164）（S2-066）

文章目录1、下载Apache Maven2、修改Maven配置文件3、IDEA中配置Maven的零零碎碎4、创建Maven项目，IDEA充当本地服务器①配置pom.xml文件的struts2依赖②定义...

02月05日30 views评论

阅读全文

安全文章

Hacking FernFlower

点击蓝字关注我们声明本文作者：Y4tacker本文字数：1400+阅读时长：约30分钟附件/链接：点击查看原文下载本文属于【WgpSec狼组安全团队】原创奖励计划，未经许可禁止转载由于传播、利用此文所...

12月25日24 views评论

阅读全文

安全文章

Makefile的双刀 $$ 符号用处

不使用双 $$ 符号就是用不了函数变量，每天一个 idea'[' '' '!=' '' ']'原文始发于微信公众号（XRSec）：Makefile的双刀 $$ 符号用处

10月10日112 views评论

阅读全文

代码审计

Java漏洞调试—利用Vulhub一键进行docker远程调试

文前漫谈学习漏洞千万步，学会调试第一步。Java Remote Debug 原理简述Java远程调试的原理是两个JVM之间通过Java debug协议JDWP（Java Debug Wire Prot...

09月13日61 views评论

阅读全文

安全开发

基于 GoLang 快速开发赋能微信公众号

基于 GoLang 快速开发赋能微信公众号 0x00 背景平时，周围人甚至包括自己都遇到使用idea、pycharm等工具时没有激活码，所以只能求助Goole或者别人的情况。后来，入门学习了一...

08月16日50 views评论

阅读全文

安全文章

技术干货 | CobaltStrike二次开发环境初探

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

08月05日29 views评论

阅读全文

代码审计

【学习笔记】Weblogic反序列化审计（原理+利用）

0x01 前言JAVA不是很熟，打算练练手，以下内容都是参考了很多师傅的文章，并非原创，只是作为汇总+复现，内容如有错漏之处，恳请指正0x02 目录XMLDecoder反序列化漏洞（CVE-...

07月09日96 views评论

阅读全文

安全文章

IDEA动态调试WebLogic

IDEA动态调试WebLogic环境：Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...

07月09日76 views评论

阅读全文

在线咨询

微信