最新发布第3页
Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点-极客星球

Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点

🔐 Android 中的 Intent 参数传递机制与安全审计全解析 📌 Intent 是什么? 在 Android 中,Intent 是各个组件之间进行通信的核心机制。无论是启动一个 Activity、唤起一个 Service、还是广播事...
Android 全局代理方案汇总-极客星球

Android 全局代理方案汇总

一、RProxidRProxid 工具可以代替 Proxifier For Android 对具体应用进行代理具体配置如下二、Super Proxy ProSuper Proxy Pro 和 Proxifier 功能相似,整体简洁无广告设置代理目标,启动则可支...
一文吃透 Java SSRF:原理 + 审计 + 绕过 + 防御-极客星球

一文吃透 Java SSRF:原理 + 审计 + 绕过 + 防御

🛡️ Java SSRF 源码审计全解 🚩 什么是 SSRF? SSRF(Server-Side Request Forgery,服务器端请求伪造),攻击者通过控制服务端发送请求目标,从而访问本应服务器内部可见的资源。 📌 审计原则...
Spring MVC + FastJSON:反序列化攻击是怎么一步步发生的?-极客星球

Spring MVC + FastJSON:反序列化攻击是怎么一步步发生的?

🧠 Spring MVC 是怎么悄咪咪地调用了 FastJSON 来反序列化的? 🌟 一句话总结: 你只写了一句 @RequestBody Object data,Spring 就自动帮你用 FastJSON 把请求体中的 JSON 字符串,转成了一个 ...
WinRAR安装激活教程-极客星球

WinRAR安装激活教程

提示正版密钥格式即Key文件,额外疑问优先访问官网查看一、安装步骤二、激活步骤【把解压的KEY拖到打开的压缩软件里则可】【中文版就不再单独赘述,操作流程一致】
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程-极客星球

红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程

🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向 🕵️‍♂️ 一、目标环境探测 🎯 目标信息(简化) 系统:Spring Boot Web 应用(版本 2.3.1) 端口:8080(HTTP 服务) 技术栈:Spr...
雷电模拟器抓包环境包-极客星球

雷电模拟器抓包环境包

一、部署了Burp证书内置了BurpSuite证书,可直接代理到BurpSuite抓包二、小黄鸟和ProxyPin小黄鸟和ProxyPin软件都已布置了根证书,可直接使用,无需再布置三、抓包实例
一句话解释什么是Redis 未授权访问-极客星球

一句话解释什么是Redis 未授权访问

🧠 一句话解释什么是“Redis 未授权访问”? Redis 未授权访问漏洞指的是: Redis 服务没设置密码(或防护配置),任何人都能连上它,执行任何命令,就像你的冰箱门没关,谁都能进去拿东西,甚...