学习
实践
活动
工具
TVP
写文章

用户1631416

LV0
举报
发表了文章

炼石计划之50套JavaWeb代码审计(三):某商城系统的Log4j2shell的探索之路

迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下...

用户1631416
安全网络安全JSON文件存储Java
发表了文章

炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路

oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引...

用户1631416
HTTPMaven数据库SQL网络安全
发表了文章

炼石计划之50套JavaWeb代码审计(一):某后台管理系统的探索之路

配置国内源下载一些依赖组件会非常快,但会有极个别情况,有些组件使用国内源无法下载,则需要再更改配置,大家留有印象就好。

用户1631416
云数据库 SQL Server安全SQL数据库网络安全
发表了文章

移动端逆向 2.1.1 java 环境配置

我们之前在知识星球发布了 移动端逆向课程(《给你一双火眼金睛,如何窥探手机内部的秘密?》),目前视频课程已经基本录制完毕,所以会陆续公开文字教程。 加入知识星球...

用户1631416
SDKIDEhttps网络安全JDK
发表了文章

移动端逆向教程1.3 测试环境搭建

在安卓逆向过程中,我们经常需要动态调试app,而不少app都有模拟器检测,以及各种意外的问题导致无法在模拟器上运行,因此选购一部合适的测试真机是非常有必要的。本...

用户1631416
Android腾讯云测试服务
发表了文章

【公益分享】炼石计划企业级JavaWeb漏洞挖掘实战之第二期基于SpringBoot架构的办公OA系统漏洞挖掘

简单来说就是带着大家一起针对企业级JavaWeb系统、网站进行黑盒测试和白盒测试,也就是渗透测试和代码审计的漏洞挖掘。

用户1631416
HTTPJavaMaven网站网络安全
发表了文章

移动端逆向教程1.2 安卓常用指令集

在我们进行Android逆向分析的时候,会在windows用到一些指令进行查询删除等操作。同时,在我们用usb数据线连接电脑后调试手机app会用到一些linux...

用户1631416
WindowsLinuxAndroid
发表了文章

聚合了一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP,不是广告哦~

最近在更新自己的武器库,实时追随新的工具,学习大佬们的骚操作。当个牛X的“脚本小子”,哈哈~。

用户1631416
网络安全安全HTTPGitGitHub
发表了文章

超实用!实用SQL注入备忘录。

实用SQL注入备忘录。这个SQL注入备忘录包含常用的语法示例,你可以使用以下内容来执行各种SQL注入攻击。

用户1631416
数据库DNS编程算法SQL网络安全
发表了文章

CVE-2021-26295:Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP...

用户1631416
PHPhttpsApache网络安全XML
发表了文章

远程线程进行DLL注入

首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。

用户1631416
网络安全
发表了文章

CVE-2020-1472 域内提权利用

漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472

用户1631416
PythonGitHubhttpsLinuxGit
发表了文章

Shellcode注入进程内存及调用

前言:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使...

用户1631416
Shell编程算法网络安全C++
发表了文章

Apache Flink CVE-2020-17519复现及历史漏洞合集

近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试...

用户1631416
JARApacheFlink大数据腾讯云测试服务
发表了文章

记录一次Druid未授权访问的实战应用

本篇文章中所涉及过程并不是很复杂,主要记录在挖掘SRC时,关于Druid未授权访问的实战利用。

用户1631416
网络安全安全大数据SQLTCP/IP
发表了文章

记一次干掉保护全开PWN的冒险旅程

0x00前言: 很多人说之前发的文章有一些软文的意思,真有意思,那发点不软的,233

用户1631416
网络安全安全
发表了文章

为大家精选一份WEB信息/资产收集的武器库(下)

资产收集则更偏向于针对一个网站,一个公司,一个域名全方面的信息收集,信息资产包括但不限于子域名,app,小程序等。

用户1631416
网站
发表了文章

CVE-2020-14645:Weblogic远程代码执行复现

WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署...

用户1631416
网站OracleGitHubGit开源
发表了文章

绕过验证码

所以我开始寻找验证码最常见的地方,比如注册、登录和密码重置页面,我找到的那个是在登录页面。

用户1631416
验证码
发表了文章

WindowsVulnScan | 一款基于主机的漏洞扫描工具

这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,...

用户1631416
Python数据库SQLPowerShellWindows

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券