MONKEY-极客星球
MONKEY的头像-极客星球
UID:96830652 极客星球居民 已加入本站496天 GeekServer浙江管理员
雷电模拟器抓包环境包-极客星球

雷电模拟器抓包环境包

一、部署了Burp证书内置了BurpSuite证书,可直接代理到BurpSuite抓包二、小黄鸟和ProxyPin小黄鸟和ProxyPin软件都已布置了根证书,可直接使用,无需再布置三、抓包实例
Lsposed框架模拟器-极客星球

Lsposed框架模拟器

一、已内置Lsposed框架可自行安装插件二、已安装Magisk面具可自行安装模块三、改机应用微霸改机2024,需要多次尝试,服务器不稳定可自行安装其他改机应用进行研究四、模拟器环境雷电9模拟器,资...
Proxifier 激活教程-极客星球

Proxifier 激活教程

一、Windows激活Help → Registration直接点OK则可查看结果二、MacOS 版激活拖动安装记得允许,不管提示啥允许就行Help → Registration激活成功查看激活日期三、易出错部分未点击允许导致无法...
SpEL 注入全网最通俗解释!看完源码审计轻松拿下!-极客星球

SpEL 注入全网最通俗解释!看完源码审计轻松拿下!

🌱 什么是 SpEL 注入? SpEL 全称是 Spring Expression Language(Spring 表达式语言),是 Spring 框架中的一种表达式语法,用来在 Java 代码或配置中动态计算值。 SpEL 注入就是攻击者通过构...
FastJSON 反序列化到底干了啥?一文看懂它是如何利用反射机制的!-极客星球

FastJSON 反序列化到底干了啥?一文看懂它是如何利用反射机制的!

🔍 剖析FastJSON 反序列化是如何利用的反射机制 📌 一、反序列化是什么? 反序列化(Deserialization):将字符串形式的数据(如 JSON)转成 Java 对象的过程。 举个例子,有一个 Java 类:  p...
FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制-极客星球

FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制

☣️ FastJSON × JdbcRowSetImpl 反序列化利用分析 📌 一、类简介:JdbcRowSetImpl 全类名:com.sun.rowset.JdbcRowSetImpl JDK 自带类(Java 8–21+ 均内置) 原本用途:通过 JNDI 查询并连接...
任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法!-极客星球

任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法!

🛡️ 无法执行 JSP 时,如何高效利用任意文件上传漏洞 🧩 漏洞背景 目标系统存在任意文件上传漏洞,攻击者可以上传任意类型的文件,包括 .jsp、.html、.js 等。但: .jsp 虽可上传,但 无法执行...
鸿蒙系统安装谷歌三件套-极客星球

鸿蒙系统安装谷歌三件套

你是不是也遇到这些情况?出国后 Google Maps 定位不了YouTube 打不开、Gmail 登录失败Uber、Airbnb、PayPal 全部无法使用App 能装,但运行闪退或卡验证📌 原因很简单:鸿蒙系统没有谷歌服务框...