知识库 - JAVA安全网

工具,知识库

Fastjson 渗透测试指北

2021-06-08 sevck 阅读(296) 评论(0)

Author:Skay-赛博少女作为一个面对fastjson只会弹计算器的彩笔，今天学妹给了一个Fastjson的站点，我发现自己一脸懵逼，打算做一个总结吧，渗透彩笔，轻喷~ 检测阶段检测是否Fastjson [...

知识库

2021-06-07 sevck 阅读(153) 评论(0)

目录 1 安卓类 I. 代码实现 1.1 异常捕获处理 1.2 数据泄露 1.3 webview 组件安全 1.4 传输安全 II. 配置&环境 2.1 AndroidManifest.xml 配...

工具,知识库

2021-06-07 sevck 阅读(103) 评论(0)

actuator未授权这个洞很久了，但是今天无意间被白帽子爆了一个，于是立即对此漏洞进行复盘排查，果然发现线上其他也有此类问题。 actuator 常规利用方式，读取env的password、获取httptrace，...

工具,知识库

2021-03-18 sevck 阅读(347) 评论(0)

背景 Brup Suite的爆破功能经常使用，但是很多网站，可能使用了AES，通过前端我们可以获取到key和iv偏移量。获取到，但是遍历、爆破等等，Brup本身是不能够支持的，所以分享Burp_AES_Plugin...

知识库

2020-10-29 sevck 阅读(518) 评论(0)

不多说，直接上封面，末尾附下载：下载链接： java_marshalsec.pdf