Charles激活教程及介绍-极客星球置顶

Charles激活教程及介绍

一、激活教程二、基本功能简介1、证书安装位置2、SSL也就是HTTPS抓包配置三、其他教程推荐网上太多类似教程,推荐几个比较详细的,本篇不做多余赘述Mac环境:Charles 抓包保姆级教程_charles抓...
Proxifier 激活教程-极客星球置顶

Proxifier 激活教程

一、Windows激活Help → Registration直接点OK则可查看结果二、MacOS 版激活拖动安装记得允许,不管提示啥允许就行Help → Registration激活成功查看激活日期三、易出错部分未点击允许导致无法...
FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制-极客星球

FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制

☣️ FastJSON × JdbcRowSetImpl 反序列化利用分析 📌 一、类简介:JdbcRowSetImpl 全类名:com.sun.rowset.JdbcRowSetImpl JDK 自带类(Java 8–21+ 均内置) 原本用途:通过 JNDI 查询并连接...
SpEL 模板与手写模板分析-极客星球

SpEL 模板与手写模板分析

SpEL 模板的存在作用 手动编写模板  String template = '${user.level} >= 5'; 然后手动写代码替换 ${user.level} 为具体值:  String filled = template.replace('${user.level}', String.va...
Apache Shiro 框架漏洞利用全流程-极客星球

Apache Shiro 框架漏洞利用全流程

🥷 红队实战案例:Apache Shiro 框架漏洞利用全流程 🧩 一、识别目标使用了 Shiro 框架 🔍 目标访问行为识别 访问目标站点(如 http://target.com/login),响应头中出现如下字段:  Set-C...
GeekServerTogo Python打包工具使用手册-极客星球

GeekServerTogo Python打包工具使用手册

🚀 GeekServerTogo 使用手册 💡 一、功能介绍 📦 生成 EXE 可执行文件 基于 PyInstaller 与 Nuitka 进行深度优化,增强对多版本 Python 的兼容性,有效解决常见的模块遗漏问题。 支持以下自定义...
免费水印字体资源推荐大全-极客星球

免费水印字体资源推荐大全

✨ 免费字体资源推荐大全(2025) 无论你是设计师、开发者还是内容创作者,拥有一套合适的字体资源能够极大提升作品的质感与表达力。以下是一些高质量、可免费使用(部分需遵循授权条款)的字体...
一文看懂 Java 命令执行的源码审计与防御-极客星球

一文看懂 Java 命令执行的源码审计与防御

☠️ Java 命令执行全景式源码审计指南 本文围绕 Java 程序中可能存在的命令执行方式进行深入挖掘与分析,不局限于常规 Runtime.getRuntime() 与 ProcessBuilder,剖析更多隐蔽的命令执行点,助...
企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问-极客星球

企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问

🔐 “DMZ 边界服务器不出网” 到底是什么意思? 在企业网络中: “不出网” 并不代表这个服务器完全不能发送任何网络请求; 它的含义是:“不能主动访问互联网公网”,特别是 HTTP、HTTPS、FTP...
别再只看 Activity!新手也能看懂的 Android Service 安全解析-极客星球

别再只看 Activity!新手也能看懂的 Android Service 安全解析

🚨 Android Service 组件的安全风险详解 本文旨在帮助 Android 渗透新手理解:导出型 Service 组件可能带来的安全风险,如何定位、分析与防护。 🌟 如何快速定位有问题的Service? 一、定位serv...