主要是通过过滤器来拦截severlet请求中的参数,作为过滤器中的参数,来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理,循序渐进Demo1:直接使用filter模拟内存马效果:...
02月12日53 views评论java
servlet
基于filter的内存马
02月12日53 views评论java
servlet
02月12日53 views评论java
servlet
Java安全log4j漏洞前置知识RMI
RMI是什么RMI远程方法调用,允许运行在一个java虚拟机上的对象调用运行另外一个远程java虚拟机上的对象的方法,RMI的使用下面以一个示例进行演示:hello 代码import java.rmi...
02月07日代码审计88 views评论java
代码
区块链链上追踪基础篇【中】:地址标签的识别(1)
上一篇文章我们介绍过了关于区块链地址标签的一些基本概念。地址标签可以说是链上数据分析最为重要的基础数据之一,地址标签的应用场景也非常广泛,比如对恶意地址的资金流向分析、或是针对某些特定任务或巨鲸的地址...
02月02日286 views评论key
区块链
看我如何绕过AMSI并执行任意Powershell代码
前言众所周知,AMSI会对获取shell造成麻烦,这篇文章将介绍如何在早期解决此类问题。什么是AMSI?AMSI全称为“ANTI MALWARE SCAN INTERFACE”,即反恶意软件扫描接口。...
01月25日63 views评论powershell
public
Android App的安全基础
APP 代码编写 Android App 主要采用Java 编程语言编写, 包括Activity、Service、Broadcast Receiver 、 Content Provider 四大组件。...
01月23日68 views评论java
文件
Java安全反射利用-1
Java反射简介 在Java中反射机制是指在运行状态中,对任意一个类都能够动态的知道这个类所有的属性和方法,并且能够调用任意一个对象里面的任意一个方法;这种动态获取信息以及动态调用对象方法的...
01月11日88 views评论class
java
Java代码审计系列第一课 反射机制
简述这次结尾有彩蛋哦,请记得查看!自08年Web2.0时代开始之后,国内Web开发的主要语言从PHP逐渐转移到了Java,截止到今天,以Java为主要开发语言的公司越来越多,是现在大中型公司开发的主流...
01月10日105 views评论java
序列化
【Java】数据结构-链表实现队列(完整代码)
我的个人博客 孤桜懶契:http://gylq.github.io 链表实现队列的接口Queue.java12345678public interface Queue<E> { ...
01月10日17 views评论null
public
【Java】数据结构-链表实现栈(完整代码)
我的个人博客 孤桜懶契:http://gylq.github.io 链表实现栈的接口 链表实现栈操作执行结果 链表实现栈的完整代码Stack.java12345678public interface ...
01月10日14 views评论java
public
【Java】数据结构-链表的增删改查(完整代码)
我的个人博客 孤桜懶契:http://gylq.github.io 简单添加元素链表代码 LinkedListLinkedList.java123456789101112131415161718192...
01月10日12 views评论node
public
【Java】数据结构-循环队列
我的个人博客 孤桜懶契:http://gylq.github.io 队列 Queue 队列是一种先进先出的数据结果 循环队列实现输出截图 循环队列实现代码(完整)Queue.java(队列接口) 12...
01月10日13 views评论data
int
【Java】数据结构-利用动态数组自定义栈LIFO
我的个人博客 孤桜懶契:http://gylq.github.io 栈 Stack 只能从一端放入元素,后进先出 自定义栈和动态数组实现过程截图 自定义栈和动态数组实现完整代码Stack.java(栈...
01月10日15 views评论int
java
17