JAVA安全网JAVA安全网

生命不息,折腾不止。
--JAVA人自留地。

工具

工具,知识库

Fastjson 渗透测试指北

sevck 阅读(9947) 评论(1)

Author:Skay-赛博少女 作为一个面对fastjson只会弹计算器的彩笔,今天学妹给了一个Fastjson的站点,我发现自己一脸懵逼,打算做一个总结吧,渗透彩笔,轻喷~ 检测阶段 检测是否Fastjson [...

工具,知识库

MAT 分析 JAVA heapdump

sevck 阅读(1332) 评论(0)

actuator未授权这个洞很久了,但是今天无意间被白帽子爆了一个,于是立即对此漏洞进行复盘排查,果然发现线上其他也有此类问题。 actuator 常规利用方式,读取env的password、获取httptrace,...