上一页 1 2 3 4 5 6 7 ··· 16 下一页
摘要: ref:https://www.cnblogs.com/jiangxinnju/p/5137760.html?utm_source=tuicool&utm_medium=referral 如何在大量jar包中搜索特定字符 如果在jar包只搜索文件名呢?例如搜索一个类文件在哪个jar包里面 欢迎关注我 阅读全文
posted @ 2018-06-26 08:35 studyskill 阅读(211) 评论(0) 推荐(0) 编辑
摘要: ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行系列回顾 Jun 05,2017 in 漏洞分析 lang 繁 read (3897) 一直都想分析 阅读全文
posted @ 2018-06-21 09:17 studyskill 阅读(1209) 评论(0) 推荐(0) 编辑
摘要: ref:https://xz.aliyun.com/t/2043 小结: 3.2.2版本之前的Apache-CommonsCollections存在该漏洞(不只该包)1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景: 1)HTTP请求中的参数 阅读全文
posted @ 2018-06-21 09:14 studyskill 阅读(4032) 评论(0) 推荐(0) 编辑
摘要: ref:https://xz.aliyun.com/t/1633/ JAVA代码审计的一些Tips(附脚本) 概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。文章最后分享一个自 阅读全文
posted @ 2018-06-21 09:08 studyskill 阅读(893) 评论(0) 推荐(0) 编辑
摘要: ref:https://mp.weixin.qq.com/s/SJPXdZWNKypvWmL-roIE0Q 0x00 漏洞概览 漏洞名称:Spring Integration Zip不安全解压 漏洞编号:CVE-2018-1261 漏洞级别:严重(官方定级,比高危还高) 漏洞危害:在spring-i 阅读全文
posted @ 2018-06-13 15:11 studyskill 阅读(348) 评论(0) 推荐(0) 编辑
摘要: ref:https://blog.spoock.com/2018/05/16/cve-2018-1259/ 漏洞信息 看pivotal发布的漏洞信息如下 通过发布的漏洞信息可以知道,漏洞组件是在XMLBeam1.4.14或者是更早的版本,主要原因是没有限制XML文件外部实体引用。而Spring Da 阅读全文
posted @ 2018-06-13 15:08 studyskill 阅读(272) 评论(0) 推荐(0) 编辑
摘要: ref:https://blog.csdn.net/kk_gods/article/details/51840683 一种新的攻击方法——Java Web表达式注入 ref:https://blog.csdn.net/kk_gods/article/details/51840683 一种新的攻击方法 阅读全文
posted @ 2018-06-13 10:31 studyskill 阅读(782) 评论(0) 推荐(0) 编辑
摘要: ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻译文章,文章原作者,文章来源:exploit-db.com 原文地址:https://www.exp 阅读全文
posted @ 2018-06-11 16:10 studyskill 阅读(721) 评论(0) 推荐(0) 编辑
摘要: ref:https://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C%A8%E9%A9%AC%E5%A7%BF%E5%8A%BF%E6%B1%87%E6%80%BB-%E6%AC%A2%E8%BF%8E%E8%A1%A5%E5%85%85/ 文件上传漏洞 阅读全文
posted @ 2018-05-30 21:56 studyskill 阅读(328) 评论(0) 推荐(0) 编辑
摘要: ref:http://www.cnblogs.com/88223100/ 使用Dezender对zend加密后的php文件进行解密 在开发中需要修改一些php文件,部分是通过zend加密的,记事本打开之后是这样的: 此时需要使用Dezender进行解密,下载链接如下: Dezender.7z 下载后 阅读全文
posted @ 2018-05-30 20:43 studyskill 阅读(259) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 16 下一页