纸豪
cnvd通用漏洞-JS中漏洞挖掘
利用js在挖掘cnvd通用漏洞中的思路以及附带的实战案例。一、前言JS渗透测试是一种针对客户端JavaScript代码的安全测试方法,旨在发现和利用应用程序中潜在的安全漏洞。那么在本文中,我们不去...
Java代码审计(SQL注入漏洞)
java代码审计java 代码审计整理,目录如下一、sql注入 二、命令执行 三、文件上传 四、xss 五、目录遍历 六、CSRF 七、XXE 八、SSRF 九、url跳转 十、不安全反序列化 十一、fastjson 十二、log4...
Java代码审计(命令执行)
命令执行1、通过一些关键字可以定位到一、java命令执行函数 runtime processBuilder ScriptEngineManager yaml groovy 二、SPEL表达式 (使用SimpleEvaluationContext修复) SpelExpressionPars...
