MONKEY-极客星球-第7页
MONKEY的头像-极客星球
UID:96830652 极客星球居民 已加入本站496天 GeekServer浙江管理员
一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析-极客星球

一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析

🔍 文件上传漏洞Java源码审计详解(附代码分析) 文件上传是 Web 应用中极其常见的功能,但一旦实现不当,极易造成严重漏洞,如:上传 WebShell、任意文件写入、远程命令执行等。本篇将从源码审...
Java XXE 防护实战:常见漏洞场景与防御代码全收录-极客星球

Java XXE 防护实战:常见漏洞场景与防御代码全收录

🛡️ Java XXE 防护示例与详解 本文件涵盖常见 Java XML 解析器的 XXE 安全配置方法,适用学习和辅助判断审计目标是否存在XXE问题: 💥 默认行为 ⚠️ 潜在风险 ✅ 防护方式 👨‍💻 防护代码 📘...
WinRAR安装激活教程-极客星球

WinRAR安装激活教程

提示正版密钥格式即Key文件,额外疑问优先访问官网查看一、安装步骤二、激活步骤【把解压的KEY拖到打开的压缩软件里则可】【中文版就不再单独赘述,操作流程一致】
Nashorn:潜伏在Java中的JavaScript命令执行后门-极客星球

Nashorn:潜伏在Java中的JavaScript命令执行后门

☢️ Java 类对象的 JavaScript 引擎 —— Nashorn 🧠 什么是 Nashorn? Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎,用于在 Java 应用中嵌入执行 JavaScript 代码。它支持调用 Java ...
Authorization 真能杜绝 CSRF?红队视角下的真相与攻防博弈-极客星球

Authorization 真能杜绝 CSRF?红队视角下的真相与攻防博弈

🔐 Authorization 杜绝了 CSRF?红队视角下的深入分析 在现代 Web 安全架构中,使用 Authorization 头部配合 Token(如 Bearer Token、JWT)进行身份认证的做法越来越流行。与传统 Cookie 认证...
AppScan安装及扫描教程-极客星球

AppScan安装及扫描教程

一、安装点击安装,等待基础环境安装路径默认则可,然后等待安装不要启动,激活后再启动二、激活复制文件替换安装目录文件则可启动查看激活三、教程因为AppScan提供了非常详细的教程,不再赘述...
Lsposed框架模拟器-极客星球

Lsposed框架模拟器

一、已内置Lsposed框架可自行安装插件二、已安装Magisk面具可自行安装模块三、改机应用微霸改机2024,需要多次尝试,服务器不稳定可自行安装其他改机应用进行研究四、模拟器环境雷电9模拟器,资...
别再只看 Activity!新手也能看懂的 Android Service 安全解析-极客星球

别再只看 Activity!新手也能看懂的 Android Service 安全解析

🚨 Android Service 组件的安全风险详解 本文旨在帮助 Android 渗透新手理解:导出型 Service 组件可能带来的安全风险,如何定位、分析与防护。 🌟 如何快速定位有问题的Service? 一、定位serv...