排序
Java 反射机制到底是啥?小白入门指南+ 安全性分析
🛡️ Java 反射机制安全分析 本篇面向新手,不涉及复杂细节。后续将逐步深入反射在安全测试、权限绕过、框架设计中的高级应用。如果你感兴趣,记得关注后续内容! ☀️ 一、什么是 Java 反射机...
渗透测试实战:FastJSON漏洞如何在黑盒场景中精准触发?
🧨 FastJSON 渗透实战指南 1️⃣ 什么是 FastJSON? FastJSON 是阿里巴巴开源的一款高性能 Java JSON 解析库,用于将 JSON 字符串转换为 Java 对象,或将 Java 对象序列化为 JSON。 👉 开发者最...
Android 渗透测试小白教程:APK 安全分析从入门到实战!
🔓 Android 客户端 APK 安全渗透测试指南(小白入门版)👨💻 一文读懂 Android 客户端的潜在风险与渗透思路,手把手教你做安全检测!🧭 一、引言:没做过 APK 安全分析?该怎么下手?如果你从...
kali与物理机文件交互方式修复
一、文件拖动到终端很多时候只是无法直接复制到某个目录,可以使用终端命令交互文件拖动到终端会自动补齐文件路径二、文件共享个人不太喜欢这种方式,不过这个确实简单方便三、其他工具构造服务...
FastJSON + MQ 实现反序列化漏洞攻击链
🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链 在现代微服务架构中,消息中间件(如 Kafka、RocketMQ、RabbitMQ)被广泛用于服务解耦与异步通信。然而,这也带来了新的攻击面,尤其是当与 Fast...
Android 绑定服务是怎么回事?一文带你看懂原理与信息泄露风险
🔍 Android 绑定服务导致敏感信息泄露漏洞分析与利用 🧩 什么是绑定服务(bindService)? 在 Android 中,服务(Service) 是一种运行在后台、无需用户界面的组件,通常用于执行长时间运行的任...
一文吃透 Java SSRF:原理 + 审计 + 绕过 + 防御
🛡️ Java SSRF 源码审计全解 🚩 什么是 SSRF? SSRF(Server-Side Request Forgery,服务器端请求伪造),攻击者通过控制服务端发送请求目标,从而访问本应服务器内部可见的资源。 📌 审计原则...
AWVS扫描器安装及扫描教程
一、安装教程 1、双击EXE进行安装 2、选择同意 3、保持下面两个的安装路径,保持默认则可【否则影响激活】 4、设置账号和端口,保持默认则可,如果有端口冲突再修改 5、下面依旧保持默认 6、安...










