测试

测试

测试

前言这次是笔者第一次自己未借鉴任何文章审一个独立项目 这次所审的项目比较老，但非常适合像我一样的java审计新手来进行尝试，下面我会仔细写上鄙人这次的审计思路和方法 本次我用的是半黑盒＋半白盒的审计方法 环境搭建项目地址：https://github...

参考深入学习Java代码审计技巧—详细剖析某erp漏洞-先知社区 环境搭建https://github.com/jishenghua/jshERP/releases/tag/2.3 java版本为1.8 创建完数据库之后，在application.p...

参考Java内存马Java-Agent篇 概念一个运行中的 Java 程序运行在一个 JVM（Java 虚拟机）实例中。 Java Agent可以在程序运行时动态地修改Java字节码，进而动态地修改已加载或未加载的类、属性和方法的技术。 对于 Age...

前言本文先发于先知社区：代码审计-Echo2.3-先知社区 项目介绍开源社区系统：基于 SpringBoot + MyBatis + MySQL + Redis + Kafka + Elasticsearch + Spring Security + ...

基础知识Java内存马系列-01-基础内容学习 JSP在正式学习内存马之前，我们先来简单了解一下jsp JSP环境搭建根据网上一位师傅的文章进行搭建的：Servlet 项目搭建 JSP的语法脚本程序脚本程序可以包含任意量的Java语句、变量、方法或表...

首发于先知社区，原文作者：Sherlock，原文链接：https://xz.aliyun.com/news/17923 前言最近开始学习spring链子，看网上分析spring链子的文章不多，讲的也比较简单，还都是yso中的spring1的链子分...

前言该比赛笔者并未参加，只是赛后默默自己复现着做 感谢比赛方伟大的开源：https://github.com/ZeroDaysCTF/ZeroDaysCTF_2025_Public JohnAndMarys最主要的文件便是app.py，里面着重看下面...