代码审计-jshERP v2.3参考深入学习Java代码审计技巧—详细剖析某erp漏洞-先知社区 环境搭建https://github.com/jishenghua/jshERP/releases/tag/2.3 java版本为1.8 创建完数据库之后,在application.p...2025-05-27代码审计
java内存马之java-agent参考Java内存马Java-Agent篇 概念一个运行中的 Java 程序运行在一个 JVM(Java 虚拟机)实例中。 Java Agent可以在程序运行时动态地修改Java字节码,进而动态地修改已加载或未加载的类、属性和方法的技术。 对于 Age...2025-05-21java内存马
代码审计-Echo2.3前言本文先发于先知社区:代码审计-Echo2.3-先知社区 项目介绍开源社区系统:基于 SpringBoot + MyBatis + MySQL + Redis + Kafka + Elasticsearch + Spring Security + ...2025-05-19代码审计
java内存马学习基础知识Java内存马系列-01-基础内容学习 JSP在正式学习内存马之前,我们先来简单了解一下jsp JSP环境搭建根据网上一位师傅的文章进行搭建的:Servlet 项目搭建 JSP的语法脚本程序脚本程序可以包含任意量的Java语句、变量、方法或表...2025-05-06java内存马
java反序列化之yso中的spring链子分析 首发于先知社区,原文作者:Sherlock,原文链接:https://xz.aliyun.com/news/17923 前言最近开始学习spring链子,看网上分析spring链子的文章不多,讲的也比较简单,还都是yso中的spring1的链子分...2025-04-28java反序列化
ZeroDaysCTF-web题解前言该比赛笔者并未参加,只是赛后默默自己复现着做 感谢比赛方伟大的开源:https://github.com/ZeroDaysCTF/ZeroDaysCTF_2025_Public JohnAndMarys最主要的文件便是app.py,里面着重看下面...2025-04-20Write-Up
工具codeql的学习之路引用https://blog.hackpax.top/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%B7%A5%E5%85%B7%E5%88%A9%E7%94%A8%E7%AF%8702-codeql/ Co...2025-04-18工具
java反序列化之JDBC引用WebDog必学的JDBC反序列化 JDBC反序列化漏洞分析 小白看得懂的MySQL JDBC 反序列化漏洞分析 Java安全之JDBC Attacks学习记录 JDBC简介BC(Java DataBase Connectivity)是一种用于执...2025-04-06java反序列化
软件系统安全赛2025华东赛区半决赛web-justDeserialize前言看着这题目jar包有接近40Mb的时候就直接决定先去学下tabby的简单使用,由于学业影响和自己配置过程中遭遇了许多莫名其妙的报错导致花了三天才结束 开始做题,解题过程中发现其实不需要tabby,心有点痛(虽说这工具早晚都要学。。。) 题解先自己...2025-03-30Write-Up
工具tabby的学习之路前言原本没想着这么早就开学tabby,但由于学长发了个java题目来锻炼锻炼我的能力,一开压缩包我了个豆40MB,自己审计不知道要审到猴年马月,做ctf讲究一个效率,所以毅然决然来开tabby (没想到开了三天才结束。。。) 环境搭建tabby配置(...2025-03-24工具
