请看NCK大佬的文章:https://www.cnblogs.com/fuhua/p/12695436.html先加个textview方便输出调试信息
Java代码审计课笔记赏析
通过对Java课程学习,学习者通过深入学习理解加上上机实验对每天的学习进行了总给记录,如下图.通过观赏本笔记可节省%40学习时间. 特此奉上. 后期更新一部分Java代码审计课程视...
授权渗透一个java站点
上次授权测试了一个比较老的asp网站,大家可能没看过瘾,这次授权测试一个比较新的java网站,保准你看了之后直呼过瘾。fofa用简单语法搜索相关资产,发现x.x.x.105后台"xxx"&&a...
App安全检测实践基础——工具篇
投稿作品---->作者:calmness目录ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法:adb工具PYTHON2.7drozer工具安装及使用...
公开课 | 今晚8:00 JAVA漏洞分析与实战利用
出品|MS08067实验室(www.ms08067.com) 随着Java Web的应用越来越广泛,已经成为安全测试人员需要直面的问题,在主流的大型应用中...
致命漏洞使黑客轻易攻破SAP系统
E安全12月29日讯 近期,据研究报告建议,SAP用户应立即部署一个针对严重漏洞的新发布补丁,该漏洞可能允许黑客破坏其系统和其中包含的数据。该漏洞存在于大多数SAP部署中默认...
Java反序列化协议解析 一
年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是达成两个目标尝试使用python读取java反序列化文件,并...
JAVA反序列化漏洞过程分析及调试
0x00 前言关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我看完很多分析文章后,发现JAVA反序列漏洞的一些要点与细节未被详细描述,还需要...
WebLogic远程代码执行漏洞CVE-2020-14825
漏洞概要 漏洞名称:WeblLogic远程代码执行漏洞CVE-2020-14825威胁等级:高危影响范围:Oracle WebLogic Server 12.2.1.3.0Oracle WebLogi...
【超详细】Fastjson1.2.24反序列化漏洞复现
0x01 前言Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对...
Tomcat进程注入技术复现
更多全球网络安全资讯尽在邑安全最近学习了一下tomcat进程注入技术,其原理在于Java在Java SE5后引入了Java Instrumentation,该功能指的是可以用独立于应用程序之外的代理程...
Weblogic远程代码执行漏洞(CVE-2020-14645)
正文共: 1453字 17图预计阅读时间:4分钟简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间...
95