0x01 前言 上次通过shiro反序列化拿下靶机后便谋生了想要看看他的key到底是怎么生成的想法,于是有了本篇文章。0x02 梅开二度 ...
10月28日204 views评论反序列化漏洞
渗透测试
渗透测试|从实战分析Shiro反序列化漏洞
10月28日204 views评论反序列化漏洞
渗透测试
10月28日204 views评论反序列化漏洞
渗透测试
从WebSocket内存马中探究一种新的内存马检测算法
什么是WebSocket在传统的HTTP/1.0请求,是无状态服务的往来的通信,即是一种请求一次,响应一次的通信方式。虽然之后的HTTP/1.1长连接不同支持了三次握手之后可以发送多个请求链接,但还是...
10月27日75 views评论spring
内存马
Springboot框架笔记(可当做笔记学习)
网盘翻到的的,看完做做crud的小项目应该是够用了,建议配合着网上的视频看。这个可以当做笔记来复习或学习用公众号回复 springboot 即可获取 原文始发于微信公...
10月26日69 views评论crud
springboot
一次简单的云上野战记录
一次简单的”云”上野战记录0x00 Springboot actuator开局打点发现某系统存在springboot actuator未授权访问,看到一个神奇的oss接口,springboot未授权玩...
10月25日46 views评论id
oss
内存马学习之SpringBoot Interceptor内存马
0x01 前言内存马系列他又来了,之前就分析过了,一直没有记笔记,可能很多大佬都学过了,并不是为了重复造轮子,只是为了能搞懂轮子的结构,如果以后轮子坏了,也可以自己修,写的不好的地方多多包涵。0x02...
10月18日79 views评论servlet
spring
原创实战经验持续输出 [ 文末获取面试资料 ]
今天给大家推荐一个微信公众号「BUG弄潮儿」,是一个以 java 语言为主,包含Java、Spring、SpringBoot、SpringCloud、Liunx等技术。内容适合以下群体:相关岗位从业者...
10月14日安全职场31 views评论spring
springboot
【技术分享】微服务开发的幸福感,是如何提升的?
点击关注“八戒技术团队”,阅读更多技术干货导读随着微服务的流行,越来越多公司使用了微服务架构,但由于公司业务的特殊性、技术栈的历史原因等,都需要选择一个适合自己公司的服务开发框架,对框架进行规范定义,...
06月28日45 views评论http
springboot
为什么要写单元测试?如何写单元测试?
点击下方“IT牧场”,选择“设为星标”| blog.csdn.net/new_com/article/details/11609895901、为什么要写单元测试02、到底如何写单元测试01、...
06月17日50 views评论class
spring
工具分享 | 分享几个平时经常用到的小工具
前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Sta...
05月16日174 views评论com
https
GUI_Tools_win(肥胖版)_V8.0
五一专场--GUI_Tools_win(肥胖版)_V8.0 杜绝未授权 集成 WebShell管理工具,信息收集工具,漏洞扫描及利用工具。 框架使用:https://github.com/gheale...
04月25日2,521 views19com
https
Springboot远程代码执行漏洞复现(CVE-2022-22965)
1、Spring漏洞描述 Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的...
04月20日218 views评论cve
spring
SpringBoot相关漏洞复现 | SEC-GXX
本文主要是参考各路前辈的文章进行的复现,因此部分区域会因为原理不明出现复制粘贴的情况,因此本文会把参考链接方面前面参考链接:1、https://github.com/mpgn/Spring-Boot-...
04月19日202 viewsSpringBoot相关漏洞复现 | SEC-GXX已关闭评论https
漏洞复现
12