腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
技术猫屋
专栏作者
举报
59
文章
60002
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(59)
网络安全(30)
安全(29)
php(20)
https(20)
编程算法(16)
java(15)
sql(12)
http(10)
数据库(8)
文件存储(8)
html(6)
javascript(5)
云数据库 SQL Server(5)
腾讯云测试服务(5)
android(3)
apache(3)
企业(3)
jdbc(3)
windows(3)
xml(2)
access(2)
linux(2)
spring(2)
网站(2)
数据结构(2)
txt(2)
python(1)
servlet(1)
jsp(1)
json(1)
phpmyadmin(1)
打包(1)
svn(1)
api(1)
容器镜像服务(1)
thinkphp(1)
移动应用安全(1)
容器(1)
存储(1)
分布式(1)
缓存(1)
jdk(1)
wordpress(1)
正则表达式(1)
mybatis(1)
yum(1)
spring boot(1)
hashmap(1)
数据处理(1)
虚拟化(1)
分类算法(1)
utf8(1)
学习方法(1)
验证码(1)
bit(1)
file(1)
mp3(1)
private(1)
ps(1)
string(1)
变量(1)
注解(1)
搜索文章
搜索
搜索
关闭
Mybatis 从SQL注入到OGNL注入
sql
mybatis
string
变量
注解
动态 SQL 是 MyBatis 的强大特性之一,一般而言,如果不使用动态SQL来拼接SQL语句,是比较痛苦的,比如拼接时要确保不能漏空格,还要注意去掉列表最后一个列名的逗号等,但是利用动态 SQL,就可以彻底摆脱这种痛苦。
p4nda
2023-05-15
1.1K
0
Thymeleaf SSTI 分析以及最新版修复的 Bypass
java
html
spring
spring boot
linux
前段时间补上了迟迟没有写的 文件包含漏洞原理与实际案例介绍一文,在其中就提到了 Thymeleaf SSTI 漏洞,昨天在赛博群里三梦师傅扔了一个随手挖的 CVE——Thymeleaf SSTI Bypass,想着之前项目的代码还没清理,一起分析来看看
p4nda
2023-01-03
2K
0
log4j2 JNDI 注入漏洞分析
安全
java
apache
https
网络安全
2021 年 12 月 9 号注定是一个不眠之夜,著名的Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了,如下图所示,mvnrepository搜索引用了 log4j-core version 2.14.1的项目就 十几页了:
p4nda
2023-01-03
852
0
log4j 1.x 与 logback 的鸡肋RCE讨论
javascript
jdbc
apache
安全
java
有人提出实际上 log4j 和 log4j2 一样易受攻击的,只不过与 log4j2 相比,Log4j 的攻击向量“更安全”
p4nda
2023-01-03
223
0
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析
javascript
jdbc
apache
安全
java
有人提出实际上 log4j 和 log4j2 一样易受攻击的,只不过与 log4j2 相比,Log4j 的攻击向量“更安全”
p4nda
2023-01-03
806
0
fastjson<=1.2.68 漏洞分析
文件存储
缓存
java
安全
json
自2017年3月15日 fastjson 1.2.24版本被爆出反序列化漏洞以来,其就成为了安全人员中的重 点研究对象,即使后来 fastjson 为了安全设置了checkAutoType 防御机制,也依旧没能完全杜 绝新的漏洞产生,结合今日BlackHat 大会上玄武实验室的《How i use json deserialization》 议题,来看看这个漏洞。
p4nda
2023-01-03
1.4K
0
从零开始,分析Spring Framework RCE
安全
java
容器
网络安全
spring
本文首发于跳跳糖社区:http://tttang.com/archive/1532/ 博客用于备份
p4nda
2023-01-03
422
0
聊聊配置文件 RCE 这件事
javascript
https
网络安全
安全
html
在log4j2 的 GitHub项目有个 Pull:https://github.com/apache/logging-log4j2/pull/608
p4nda
2023-01-03
591
0
JEP290的基本概念
文件存储
jdk
java
分布式
数据处理
JDK Enhancement Proposal 简称JEP,是 JDK 增强提议的一个项目,目前索引编号已经达到了JEP415,本文重点来谈谈什么是JEP290,JEP290做了哪些事,JEP290绕过的方法总结等。
p4nda
2023-01-03
509
0
用一个 case 去理解 jdk8u20 原生反序列化漏洞
文件存储
php
安全
android
数据结构
jdk8u20原生反序列化漏洞是一个非常经典的漏洞,也是我分析过最复杂的漏洞之一。
p4nda
2023-01-03
924
0
JVM字节码学习笔记——class 文件结构
access
java
utf8
编程算法
数据结构
本系列学习笔记均来自《深入理解 JVM 字节码》(作者:张亚),本笔记仅用于个人学习知识总结。
p4nda
2023-01-03
275
0
骑士 CMS 远程代码执行分析
php
网络安全
安全
thinkphp
企业
续师傅前些天跟我说骑士 CMS 更新了一个补丁,assign_resume_tpl 这个全局函数出现了问题,让我分析看看能不能利用,我看了下官网公告:
p4nda
2023-01-03
959
0
微擎 CMS:从 SQL 到 RCE
sql
安全
https
网络安全
api
该处的注入漏洞网上没有出现过分析文章,因此本文就来分析一下该处 SQL 注入的利用。
p4nda
2023-01-03
3.3K
0
JDK7u21反序列化漏洞分析笔记
java
hashmap
https
网络安全
文件存储
JDK7u21原生gadget链的构造十分经典,在对于其构造及思想学习后,写下本文作为笔记。
p4nda
2023-01-03
416
0
序列化流程分析总结
文件存储
编程算法
本文写的比较细,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。
p4nda
2023-01-03
321
0
《Object Serialization Stream Protocol/对象序列化流协议》总结
文件存储
编程算法
本文主要是《Object Serialization Stream Protocol》一文的翻译,然后对序列化格式进行了一些总结
p4nda
2023-01-03
534
0
seacms 最新版前台注入漏洞
sql
数据库
云数据库 SQL Server
网络安全
安全
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,使用 fofa 搜索可以看到存在 400+的记录:
p4nda
2023-01-03
1.8K
0
【Java 代码审计入门-06】文件包含漏洞原理与实际案例介绍
安全
html
https
网络安全
jsp
为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。
p4nda
2023-01-03
1.1K
0
【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍
安全
网站
https
网络安全
java
为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。
p4nda
2023-01-03
1.3K
0
fastadmin最新版前台getshell漏洞分析
html
网络安全
安全
php
windows
user_request_empty为开发者预留的钩子可以忽视不看,主要看 return this->view->fetch(
p4nda
2023-01-03
7.5K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档