网上关于findsecbugs的文章少之又少,包括stackoverflow和google搜索的结果。简单的来说,findsecbugs插件的原理就是污点跟踪技术。就是跟踪这个链,往里面丢污染的数据,...
Java安全反射利用-1
Java反射简介 在Java中反射机制是指在运行状态中,对任意一个类都能够动态的知道这个类所有的属性和方法,并且能够调用任意一个对象里面的任意一个方法;这种动态获取信息以及动态调用对象方法的...
Android so验证小试牛刀
点击上方蓝字关注我们想和你重新认识一次,从你叫什么名字开始。次条文章不建议购买 跪求各位点进去阅读10秒即可Android破解 因为一些需要,最近在搞这方...
【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
一个注解搞定 Spring Boot 接口防刷
点击下方“IT牧场”,选择“设为星标”一,技术要点:Spring Boot的基本知识,Redis基本操作,首先是写一个注解类:import java.lang.annotation.Rete...
【渗透测试】wakanda-1通关手册
0x01 信息搜集首先扫描靶机的IP地址端口扫描 nmap 192.168.1.8 -sV -v指纹识别访问主页发现网站的制作者0x02 漏洞挖掘查看网页源代码,fr是法国,lang是语言&...
【转载】dvbbs php2.0 的几处 0day
作者:T00ls 核心成员 Xhm1n9 时间:2010.8.19 1:joinvipgroup.php //注入 function up_vipuser(){ global $lang,$db,$...
【漏洞】精迅 CMS 新闻 内容管理系统漏洞
首先我只是菜鸟,连PHP基本语法也不太懂。下面是我个人分析结果,如有错误,敬请见谅。 主要问题出在找回密码:member.php?action=getpw。 看代码: case 'ge...
Ecshop 最新版(v272) 本地包含漏洞 Oday
注:发布本文只是出于学习的目的,请勿用无非法用途! 很久前就发现了,今天发布出来吧,其实很简单,就是很多人没有注意这里: 直接看代码: “js/calendar.php”: $lang...
BEES企业网站管理系统 v1.6 后台写 Shell
BEES 企业网站管理系统 v1.6 后台写 Shell 漏洞 By:风之传说 晚上无聊,然后呢到网上搜了下,无意中搜到此系统,于是就有了以下文章,方便大家以后拿SHELL。呵...
Java安全之命令执行
前言java安全里无论是反序列化还是什么其他漏洞,要说最终最能体现漏洞价值的话,那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方式,并做些浅面的分析。最近刚好...
记各种cms网站爆绝对路径方法
绝对路径信息泄露 很多时候写webshell常常要用到绝对路径,小记一下。偶然翻到的东西。
5