MONKEY-极客星球-第3页
MONKEY的头像-极客星球
UID:96830652 极客星球居民 已加入本站496天 GeekServer浙江管理员
Nessus安装和扫描教程-极客星球

Nessus安装和扫描教程

一、安装1、双击EXE进行安装2、下面操作都保持默认则可3、开始配置旧版本:新版本:【设置账号密码: 不要忘记改起来有些麻烦】【上面这个状态等几分钟不动大概率服务出问题了,关闭游览器重进...
一文吃透 MyBatis 执行 SQL 的全过程,附源码解析!-极客星球

一文吃透 MyBatis 执行 SQL 的全过程,附源码解析!

🎯 MyBatis执行SQL的深入分析(含完整调用链) ✅ MyBatis注入链路结构  [Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行] 📌 注入可能发生在:Ma...
SpEL 模板与手写模板分析-极客星球

SpEL 模板与手写模板分析

SpEL 模板的存在作用 手动编写模板  String template = '${user.level} >= 5'; 然后手动写代码替换 ${user.level} 为具体值:  String filled = template.replace('${user.level}', String.va...
原来 FastJSON 是个“延时炸弹”💣-极客星球

原来 FastJSON 是个“延时炸弹”💣

💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发,而是在 toString() 等方法中爆发? 在渗透测试中,FastJSON 的反序列化漏洞是一个“老面孔”了。但很多新手刚开始接触时,会有一个疑惑: “...
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程-极客星球

红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程

🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向 🕵️‍♂️ 一、目标环境探测 🎯 目标信息(简化) 系统:Spring Boot Web 应用(版本 2.3.1) 端口:8080(HTTP 服务) 技术栈:Spr...
渗透测试实战:FastJSON漏洞如何在黑盒场景中精准触发?-极客星球

渗透测试实战:FastJSON漏洞如何在黑盒场景中精准触发?

🧨 FastJSON 渗透实战指南 1️⃣ 什么是 FastJSON? FastJSON 是阿里巴巴开源的一款高性能 Java JSON 解析库,用于将 JSON 字符串转换为 Java 对象,或将 Java 对象序列化为 JSON。 👉 开发者最...
Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听!-极客星球

Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听!

🚨Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听! 本文为你讲清楚:什么是广播劫持、哪些写法容易出问题、攻击者是如何“插队”成功的、开发者如何防止广播泄露和被操...
SpEL 安全加固宝典:变量注入防护全场景实战解析-极客星球

SpEL 安全加固宝典:变量注入防护全场景实战解析

🚀 SpEL 安全加固宝典:变量注入防护全场景实战解析 摘要: SpEL(Spring Expression Language)灵活强大,却易遭“注入”风险; 把用户输入当作“变量”传入,断绝表达式本体被篡改; 四大场景...