代码审计-studentmanager前言这次是笔者第一次自己未借鉴任何文章审一个独立项目 这次所审的项目比较老,但非常适合像我一样的java审计新手来进行尝试,下面我会仔细写上鄙人这次的审计思路和方法 本次我用的是半黑盒+半白盒的审计方法 环境搭建项目地址:https://github...2025-06-19代码审计
代码审计-jshERP v2.3参考深入学习Java代码审计技巧—详细剖析某erp漏洞-先知社区 环境搭建https://github.com/jishenghua/jshERP/releases/tag/2.3 java版本为1.8 创建完数据库之后,在application.p...2025-05-27代码审计
java内存马之java-agent参考Java内存马Java-Agent篇 概念一个运行中的 Java 程序运行在一个 JVM(Java 虚拟机)实例中。 Java Agent可以在程序运行时动态地修改Java字节码,进而动态地修改已加载或未加载的类、属性和方法的技术。 对于 Age...2025-05-21java内存马
代码审计-Echo2.3前言本文先发于先知社区:代码审计-Echo2.3-先知社区 项目介绍开源社区系统:基于 SpringBoot + MyBatis + MySQL + Redis + Kafka + Elasticsearch + Spring Security + ...2025-05-19代码审计
java内存马学习基础知识Java内存马系列-01-基础内容学习 JSP在正式学习内存马之前,我们先来简单了解一下jsp JSP环境搭建根据网上一位师傅的文章进行搭建的:Servlet 项目搭建 JSP的语法脚本程序脚本程序可以包含任意量的Java语句、变量、方法或表...2025-05-06java内存马
java反序列化之yso中的spring链子分析 首发于先知社区,原文作者:Sherlock,原文链接:https://xz.aliyun.com/news/17923 前言最近开始学习spring链子,看网上分析spring链子的文章不多,讲的也比较简单,还都是yso中的spring1的链子分...2025-04-28java反序列化
ZeroDaysCTF-web题解前言该比赛笔者并未参加,只是赛后默默自己复现着做 感谢比赛方伟大的开源:https://github.com/ZeroDaysCTF/ZeroDaysCTF_2025_Public JohnAndMarys最主要的文件便是app.py,里面着重看下面...2025-04-20Write-Up