• 帖子:25
  • 被关注:0
upupw
upupwUPUPW ANK新建JAVA站点教程
搭建JAVA站点我们用到了tomcat做后端解析,apache(A模式)或者nginx(N模式)或者K内核(K模式)做前端。 不管在本地搭建测试站点还是服务器搭建生产环境以下步骤一致,具体请看下方演示: 1、开启必要服务,A模式开启apache...
2020-03-15 23:56 来自版块 - ANK教程
ygwanfeng
ygwanfengcommon-collections中Java反序列化漏洞导致的RCE原理分析
◆0 背景 这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可...
2015-11-08 16:44 来自版块 - Web服务器安全
saiwuzhihong
saiwuzhihongAndroid.Hook框架Cydia篇(脱壳机制作)
注:框架有风险,使用要谨慎. Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的.而Xposed只支持HOOK app_process中的java函数,因此Cydi...
2015-09-08 13:54 来自版块 - Web服务器安全
congcichi
congcichiJAVA逆向&反混淆-追查Burpsuite的破解原理
◆0 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 ◆1 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA...
2015-07-28 08:53 来自版块 - Web服务器安全
ming7871646
ming7871646JAVA逆向&反混淆-追查Burpsuite的破解原理
◆0 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 ◆1 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA...
2015-03-07 22:23 来自版块 - Web服务器安全
wscp20070
wscp20070PHP函数补完:session_id()函数使用方法
session_id() session_id() 存取目前 session 代号。 语法: string session_id(string ); 本函数可取得或者重新配置目前存放 Session 的代号。若无参数 id 则表示只有取得目...
2015-01-06 13:39 来自版块 - PHP搅拌机
sccdzxc
sccdzxcJavaScript中的原型和继承
请在此暂时忘记之前学到的面向对象的一切知识。这里只需要考虑赛车的情况。是的,就是赛车。 最近我正在观看 24 Hours of Le Mans ,这是法国流行的一项赛事。最快的车被称为 Le Mans 原型车。这些车虽然是由“奥迪”或“标致”...
2014-12-26 01:52 来自版块 - 站长技能提升
系统更新
系统更新JAVA逆向&反混淆-追查Burpsuite的破解原理
◆0 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 ◆1 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA...
2014-11-07 18:00 来自版块 - Web服务器安全
mixfaye
mixfayeSpring框架问题分析
◆0 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的庞大,Spring框架成为漏洞挖掘者关注的目标,在Struts漏洞狂出的如今,Spring也许正在被酝酿一场大的危机。 本文将针对Spring历...
2014-10-27 02:17 来自版块 - Web服务器安全
bannilu
banniluJAVA逆向&反混淆-追查Burpsuite的破解原理
◆0 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 ◆1 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA...
2014-01-03 00:39 来自版块 - Web服务器安全
返回顶部