Jayway

LV0
发表了文章

Hook框架Frida之安装踩坑日记

一、概述 Frida,官网介绍:Dynamic instrumentation toolkit for developers, reverse-engine...

Jayway
发表了文章

CVE-2020-5902——关于;号绕过认证技巧总结

借BIG IPCVE-2020-5902 漏洞的payload说一下前端认证绕过,注意这里用到的;分号,是不是在很多认证绕过的payload里都见过。

Jayway
发表了文章

[CVE-2020-1948] Apache Dubbo Provider反序列化漏洞复现及分析

Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现...

Jayway
发表了文章

jQuery最新xss漏洞分析——CVE-2020-11022/11023

jQuery官方上周发布了最新版本3.5.0,主要修复了两个安全问题,官方博客为:

Jayway
发表了文章

Python安全之反序列化——pickle/cPickle

Python中有两个模块可以实现对象的序列化,pickle和cPickle,区别在于cPickle是用C语言实现的,pickle是用纯python语言实现的,用...

Jayway
发表了文章

Python安全之SSTI——Flask/Jinja2

SSTI(Server Side Template Injection),又称服务端模板注入攻击。其发生在MVC框架中的view层,常见的用于渲染的模板有Twi...

Jayway
发表了文章

CTF系列——DASCTF四月春季赛Writeup

很久没正式打CTF,周末抽空参加了下安恒四月赛的DASCTF,个别题目质量还是蛮高的,这里把做出来的和赛后补充的做个记录。

Jayway
发表了文章

从Kryo反序列化到Marshalsec框架到CVE挖掘

Kryo 是一个快速序列化/反序列化工具,其使用了字节码生成机制。Kryo 序列化出来的结果,是其自定义的、独有的一种格式,不再是 JSON 或者其他现有的通用...

Jayway
发表了文章

IDEA动态调试(二)——反序列化漏洞(Fastjson)

成因:在把其他格式的数据反序列化成java类的过程中,由于输入可控,导致可以执行其他恶意命令,但追根究底是需要被反序列化的类中重写了readObject方法...

Jayway
发表了文章

IDEA动态调试(三)——反序列化漏洞(xml+Yaml)

大多数 java 项目用来处理数据基本上都是xml 和 json 两种格式,上篇讲了fastjson的反序列化,另一个json处理库jackson的漏洞原理...

Jayway
发表了文章

IDEA动态调试(一)——OGNL表达式注入(S2-001)

首先在IDEA中搭建调试环境,File-New-Java Enterprise,选择Web Application:

Jayway
发表了文章

Python代码审计汇总

其中subprocess较为常见,防御办法需保证shell=True未设置 转义变量:Python 2.x使用pipes.quote(),Python 3.3或...

Jayway
Python文件存储安全SQL
发表了文章

Java代码审计汇总系列(四)——反序列化

不安全的反序列化(Insecure Deserializations)在最新的OWASP Top 10列表中列于A8。这个漏洞的本质和其他漏洞其实基本相同,是在...

Jayway
文件存储安全JavaJDKJSON
发表了文章

Java代码审计汇总系列(二)——XXE注入

OWASP Top 10中的另一个注入漏洞是XML外部实体注入(XXE),它是在解析XML输入时产生的一种漏洞,漏洞原理和黑盒挖掘技巧见之前的文章:XML外部实...

Jayway
XML网络安全安全Java
发表了文章

Java代码审计汇总系列(一)——SQL注入

相比黑盒渗透的漏洞挖掘方式,代码审计具有更高的可靠性和针对性,更多的是依靠对代码、架构的理解;使用的审计工具一般选择Eclipse或IDEA;审计工作过程主要...

Jayway
SQL安全MyBatis网络安全Java
订阅了专栏

腾讯云自媒体分享计划

3 文章3.5K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.6K 关注者
发表了文章

APP端测试系列(3)——客户端安全

在APP测试的第三部分之前插播一个新闻《自学黑客薅羊毛,薅出玫瑰金手镯》,一个通过测试APP客户端,绕过验证注册二十万账号,从而获利六万余元最终喜获金手镯的...

Jayway
测试服务 WeTest数据库SQL打包JAR
发表了文章

APP端测试系列(2)——服务端安全

包括密码复杂度(弱口令)、多因素检验(验证码)、失败锁定机制、单点登录限制等方面;

Jayway
安全测试服务 WeTesthttps网络安全数据库
发表了文章

APP端测试系列(1)——通信安全

关于APK包、Android架构等基础知识这里先不做介绍,直接介绍测试项和测试方法。

Jayway
测试服务 WeTestAndroid数据分析SSL 证书爬虫

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券