JAVA代码审计 学习心得 实际案例收获分享PART.03 1 1.案例介绍 前段时间上综合项目代码分析课的时候收获了一个新思路,是关...
05月09日61 views评论debug
代码审计
【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(下)
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~这里是一名白帽的成长史~上期讲完了SSH框架的搭建:【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)今天一起来看看...
04月25日91 views评论action
代码审计
java代码审计
0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一...
04月23日33 views评论代码审计
安全性
手把手系列 || Java安全之代码反射及反射到命令执行(大量代码案例版)
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。(大家的给公众号点个星标哦,实时获取最新文章不迷路~)今天为大家带来的是【炼石计划@Java代码审计】内部圈子原创文章之J...
03月13日127 views评论代码审计
命令执行
Java代码审计之ofcms | 技术精选0140
本文约2000字,阅读约需5分钟。话不多说,直接开始今天的代码审计。1环境搭建Github地址如下:"https://github.com/yuzhaoyang001/ofcms"下载后,直接用IDE...
03月13日57 views评论JAVA代码审计
代码审计
Java代码审计—文件上传漏洞
环境配置 Springboot:2.7.5 依赖 ``` org.springframework.boot spring-boot-starter-web ...
03月12日263 viewsJava代码审计—文件上传漏洞已关闭评论代码审计
文件上传漏洞
【Java代码审计】我的Java代码审计学习路线规划
近期,我将知识星球分享做了重构,现将学习路线设计成了六个大部分,这六个部分不仅注重夯实基础,更加专注实战进阶。知识星球通告原文:https://t.zsxq.com/03myrJEQv(已加入的星友记...
03月08日260 views评论ysoserial
代码审计
分享 | java安全学习路线
项目地址https://github.com/HackJava/HackJava#08-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%...
03月02日272 views评论java
漏洞
JAVA代码审计一文审计SQL注入
在进行挖掘SQL注入的时候,首先带大家了解一下,出现问题的注入代码,以及预处理防范的代码首先是普通的Statement查询(JDBC)毫无疑问,下方是jdbc中,最经典的注入。就是由于拼接所导致sta...
02月16日代码审计34 views评论sql注入
代码审计
手把手带你日穿若依,从白盒Java代码审计到黑盒漏洞挖掘到Java图形化利用工具
遇到挑战跟挫折的时侯,我有一个坚定的信念,我可以断气,但绝不能放弃白盒Java代码审计之SQL注入漏洞全局搜索关键字 $选择 SysRoleMapper.xml,SQL注入点在第58行,使用 $ 直接...
02月03日151 views评论注入漏洞
漏洞挖掘
手把手教程 || JavaMedoly XXE漏洞分析与外带数据(XXE OOB)实战漏洞复现(CVE-2018-15531)
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】第四阶段-第一篇漏洞分析文章:JavaMelody组件XXE漏洞分析与复现...
01月11日485 views评论https
漏洞
记一次简单的XSS漏洞审计
文章来源 |MS08067 Java代码审计5期作业本文作者:zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤2、登录后发现XSS功能点3、测试4、抓包查看路由...
01月05日75 views评论filter
xss
7