interceptor | CN-SEC 中文网

安全文章

Spring内存马——Controller/Interceptor构造

出品|先知社区(ID:godown）声明以下内容，来自先知社区的godown作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者...

02月02日60 views评论

安全文章

0x01 前言内存马系列他又来了，之前就分析过了，一直没有记笔记，可能很多大佬都学过了，并不是为了重复造轮子，只是为了能搞懂轮子的结构，如果以后轮子坏了，也可以自己修，写的不好的地方多多包涵。0x02...

10月18日83 views评论

移动安全

本文为看雪论坛优秀文章看雪论坛作者ID：王麻子本人一frida介绍frida是一款便携的、自由的、支持全平台的hook框架，可以通过编写JavaScript、Python代码来和frida_serve...

07月12日170 views评论

代码审计

一、前言一次挖src遇到的站找了下源码审计，主要几个点是1.shiro权限绕过+spring低版本特性绕拦截器2.鸡肋任意文件下载到任意文件读取3.采用.*绕拦截器的时候遇到很多接口406错误，进而转...

06月10日127 views评论

移动安全

frida 是一个非常优秀的开源项目，因为项目活跃，代码整洁，接口清晰，加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力，为广大的安全研究人员所喜爱。虽然使用人群广泛，但对其内部实现的介绍却相对...

04月06日169 views评论

安全文章

危害绕过T3黑名单，复活ysoserial gadget利用diff补丁首先下载7月份补丁，与四月份对比，发现有以下不同之处com.oracle.wls.shaded.org.apache.xala...

03月17日128 views评论