jfinal | CN-SEC 中文网

安全博客

Enjoy模板引擎分析

Enjoy模板引擎分析前置首先有关Enjoy模板引擎的一些描述可以看这里：https://jfinal.com/doc/6-1文档中值得关注的点属性访问触发get方法在官方文档里面我们可以看到很多有趣...

10月29日22 views评论

代码审计

由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除并致歉。...

08月05日25 views评论

安全文章

前言文章主要讲述某次红队攻防项目中，从挖掘某系统0day漏洞拿到shell并通过jfinal框架的某个tips绕过waf，到绕过瑞数6反爬最终构造正向代理进入内网的过程漏洞挖掘前期若干天供应链的艰辛不...

12月11日107 views评论

代码审计

前言笔者最近在学习Java代码审计，从网上找了一套已知漏洞的开源项目进行学习，利用白加黑的形式进行审计练习。一、项目结构 ofcms是一款基于java开发的内容管理系统，技术栈包括jfinal D...

04月13日62 views评论

代码审计

出品|先知社区(ID:1871162774168111）声明以下内容，来自先知社区的1871162774168111作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用...

11月15日44 views评论

安全文章

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #引言JFinal是国产优秀的web框架，短小精悍强大,易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任...

05月11日38 views评论

安全文章

引言JFinal是国产优秀的web框架，短小精悍，强大且易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任意文件上传，笔者本着知其然必知其所以然的态度去跟进了一下问题代码，...

05月01日180 views评论

SecIN安全技术社区

引言在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞。传送门https://sec-in.com/article/1431。 JF...

04月15日156 views已关闭评论