sql注入之快速判定

测试

开局一个登录框该如何处理

测试

xss在企业src中的挖掘姿势

测试

代码审计-studentmanager

前言这次是笔者第一次自己未借鉴任何文章审一个独立项目 这次所审的项目比较老,但非常适合像我一样的java审计新手来进行尝试,下面我会仔细写上鄙人这次的审计思路和方法 本次我用的是半黑盒+半白盒的审计方法 环境搭建项目地址:https://github...

代码审计

代码审计-jshERP v2.3

参考深入学习Java代码审计技巧—详细剖析某erp漏洞-先知社区 环境搭建https://github.com/jishenghua/jshERP/releases/tag/2.3 java版本为1.8 创建完数据库之后,在application.p...

代码审计

java内存马之java-agent

参考Java内存马Java-Agent篇 概念一个运行中的 Java 程序运行在一个 JVM(Java 虚拟机)实例中。 Java Agent可以在程序运行时动态地修改Java字节码,进而动态地修改已加载或未加载的类、属性和方法的技术。 对于 Age...

java内存马

代码审计-Echo2.3

前言本文先发于先知社区:代码审计-Echo2.3-先知社区 项目介绍开源社区系统:基于 SpringBoot + MyBatis + MySQL + Redis + Kafka + Elasticsearch + Spring Security + ...

代码审计

java内存马学习

基础知识Java内存马系列-01-基础内容学习 JSP在正式学习内存马之前,我们先来简单了解一下jsp JSP环境搭建根据网上一位师傅的文章进行搭建的:Servlet 项目搭建 JSP的语法脚本程序脚本程序可以包含任意量的Java语句、变量、方法或表...

java内存马

java反序列化之yso中的spring链子分析

首发于先知社区,原文作者:Sherlock,原文链接:https://xz.aliyun.com/news/17923 前言最近开始学习spring链子,看网上分析spring链子的文章不多,讲的也比较简单,还都是yso中的spring1的链子分...

java反序列化

ZeroDaysCTF-web题解

前言该比赛笔者并未参加,只是赛后默默自己复现着做 感谢比赛方伟大的开源:https://github.com/ZeroDaysCTF/ZeroDaysCTF_2025_Public JohnAndMarys最主要的文件便是app.py,里面着重看下面...

Write-Up
12349