最新发布第3页
Nessus安装和扫描教程
一、安装1、双击EXE进行安装2、下面操作都保持默认则可3、开始配置旧版本:新版本:【设置账号密码: 不要忘记改起来有些麻烦】【上面这个状态等几分钟不动大概率服务出问题了,关闭游览器重进...
SpEL 模板与手写模板分析
SpEL 模板的存在作用 手动编写模板 String template = '${user.level} >= 5'; 然后手动写代码替换 ${user.level} 为具体值: String filled = template.replace('${user.level}', String.va...
一文吃透 MyBatis 执行 SQL 的全过程,附源码解析!
🎯 MyBatis执行SQL的深入分析(含完整调用链) ✅ MyBatis注入链路结构 [Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行] 📌 注入可能发生在:Ma...
BurpSuite\Fiddler\Charles抓包模拟器环境包
一、模拟器说明MUMU模拟器,安卓12,下载打开即用兼容Win11、Win10二、内置情况内置BurpSuite根证书,可连接BurpSuite抓包内置Fiddler根证书,可连接Fiddler抓包内置Charles根证书,可连接Charl...
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程
🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向 🕵️♂️ 一、目标环境探测 🎯 目标信息(简化) 系统:Spring Boot Web 应用(版本 2.3.1) 端口:8080(HTTP 服务) 技术栈:Spr...
渗透测试实战:FastJSON漏洞如何在黑盒场景中精准触发?
🧨 FastJSON 渗透实战指南 1️⃣ 什么是 FastJSON? FastJSON 是阿里巴巴开源的一款高性能 Java JSON 解析库,用于将 JSON 字符串转换为 Java 对象,或将 Java 对象序列化为 JSON。 👉 开发者最...
Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听!
🚨Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听! 本文为你讲清楚:什么是广播劫持、哪些写法容易出问题、攻击者是如何“插队”成功的、开发者如何防止广播泄露和被操...
Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点
🔐 Android 中的 Intent 参数传递机制与安全审计全解析 📌 Intent 是什么? 在 Android 中,Intent 是各个组件之间进行通信的核心机制。无论是启动一个 Activity、唤起一个 Service、还是广播事...


















