SpEL 表达式注入漏洞前言参考: 原文链接删掉了一些SpEL语法相关的内容, 把关注点放在漏洞产生原因上, 把 SpEL 注入在 XML, @Value, 代码块中, 以每个不同的案例呈现出来, 速...
资产测绘 | 重大更新!ScopeSentry-V1.5 扫描端重构
网-址 • 官网:https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场:http...
泛微OA CheckServer.jsp SQL注入漏洞分析及复现
环境配置l 系统:Winserver2019l 数据库:MySQL5.7.26l JDK:java 1.8.0_371l 复现版本:ecology9_V10.42源码分析接口位置:mobile/plu...
IDA python脚本一键生成libhasp_android_x补丁文件加载自己的so
目标:让libhasp_android_xxx.so能加载自己的id_xxx.so工具:IDA,python主要是对某safe加密锁的android保护库的补丁工具,最开始是手动修改代码,极不方便。有...
如何为复杂的 Java 应用编写集成测试
本文来自星球的文章,感兴趣的可以扫码加入。最近有时间又把以前开源的 IM 消息系统捡起来继续开发了(确实这些年经常有朋友催更)。没错,确实是这些年,因为上次发版还是再 2019 年的八月份。这段时间比...
PWN入门-制服_dl_resolve_runtime
一 _dl_runtime_resolve初探 当程序使用动态链接库中的函数时,由于链接器无法确定动态链接函数的地址信息,所以会将动态链接函数的绑定过程拖到运行期再进行操作,这一过程被称作是动态链接...
语言特性 | SPI 机制及源码分析 (含自定义迭代器)
SPI 机制及源码分析基础环境准备创建父工程后删除 src 目录, 操作流程如下:分别创建: SpiInterface, SpiObject01, SpiObject02子项目, 夫项目是SpiPar...
网络空间测绘工具 ScopeSentry
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
探索编译的V8 JavaScript在恶意软件中的应用
最近几个月,CheckPoint Research(CPR)一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8(Google的JavaScript...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
Scope Discovery信息收集2(史上最全,进来查漏补缺)
本文由uuwan原创翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie L...
挖掘SRC时,如何编写信息收集脚本
0X01前言 笔者在挖掘SRC的时候经常会疯狂寻找资产,但是市面上的信息收集工具都无法满足需求。有些工具收集方法太过于单一,有些信息收集工具要么过于笨重,要么需要购买知识星球获得。于是笔者选择自己去网...