jar包 - 第 7 | CN-SEC 中文网

代码审计

告别脚本小子系列丨JAVA安全(6)——反序列化利用链（上）

0x01 前言我们通常把反序列化漏洞和反序列化利用链分开来看，有反序列化漏洞不一定有反序列化利用链（经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key，但是找不到gadget，这也就是...

06月22日70 views评论

安全开发

0x00 前言ysoserial系列文章第一篇，主要讲讲工具的用法和基本架构。0x01 ysoserial简介项目地址：https://github.com/frohoff/ysoserialysos...

06月18日1,249 views评论

安全闲碎

那天，我去参加deepin婚礼前把burp打落了神坛。两年多过去，仍然有不知从哪儿找过来的网友在公众号后台留言要burp，这些显然是没有尽力的那种，我是不是该问出自己那句著名之问？再解释一遍。(1) ...

03月30日82 views评论

移动安全

0x00 背景某个授权项目遇到的案例，需要对一款app进行渗透，客户端的问题拿了一个扫描器扫了扫，水平有限，也就能做到这样了。重点还是放在针对服务器端交互的分析上。0x01 环境准备夜神模拟器，安装b...

03月27日152 views评论

安全文章

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

02月19日40 views评论

安全开发

本文是 i 春秋论坛作家「Wker」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。前期回顾wJa丨Java闭源项目的自动化测试技能分享篇丨wJa进阶分析wJa在1...

02月03日186 views评论

代码审计

本文为看雪论坛优秀文章看雪论坛作者ID：Jtian 一总述对于java破解，直接反编译出java代码，然后改代码逻辑，再重新打包，这套流程固然清晰直接，但常常会遇到缺少依赖库、编译环境复杂等问题...

01月23日170 views评论