最新发布第5页
Fiddler抓包模拟器包-极客星球

Fiddler抓包模拟器包

一、模拟器情况MUMU模拟器,安卓12版兼容Win11、Win10二、内置环境情况内置Fiddler根证书,可直接连接Fiddler抓包内置ProxyPin根证书,ProxyPin抓包环境已部署,模拟器内抓包可用三、环境说明模...
Authorization 真能杜绝 CSRF?红队视角下的真相与攻防博弈-极客星球

Authorization 真能杜绝 CSRF?红队视角下的真相与攻防博弈

🔐 Authorization 杜绝了 CSRF?红队视角下的深入分析 在现代 Web 安全架构中,使用 Authorization 头部配合 Token(如 Bearer Token、JWT)进行身份认证的做法越来越流行。与传统 Cookie 认证...
深入解析Java源码中的SQL注入风险,全流程案例 + 详细代码剖析-极客星球

深入解析Java源码中的SQL注入风险,全流程案例 + 详细代码剖析

🔥 Java源码SQL注入深入解析(含详细代码说明) 📖 一、引言 SQL 注入漏洞长期占据 OWASP Top 10,其危害性与利用难度使其成为红队渗透中最常见的突破口之一。Java 作为主流后端语言,其常见的...
Nessus安装和扫描教程-极客星球

Nessus安装和扫描教程

一、安装1、双击EXE进行安装2、下面操作都保持默认则可3、开始配置旧版本:新版本:【设置账号密码: 不要忘记改起来有些麻烦】【上面这个状态等几分钟不动大概率服务出问题了,关闭游览器重进...
企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问-极客星球

企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问

🔐 “DMZ 边界服务器不出网” 到底是什么意思? 在企业网络中: “不出网” 并不代表这个服务器完全不能发送任何网络请求; 它的含义是:“不能主动访问互联网公网”,特别是 HTTP、HTTPS、FTP...
原来 FastJSON 是个“延时炸弹”💣-极客星球

原来 FastJSON 是个“延时炸弹”💣

💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发,而是在 toString() 等方法中爆发? 在渗透测试中,FastJSON 的反序列化漏洞是一个“老面孔”了。但很多新手刚开始接触时,会有一个疑惑: “...
DNS 一响,漏洞登场!FastJSON 不出网探针全攻略-极客星球

DNS 一响,漏洞登场!FastJSON 不出网探针全攻略

🧨 FastJSON “不出网验证” 全解析 从一次普通的 POST 请求,如何判断目标后端用了 FastJSON?还能不能打?是否开启了 AutoType?今天给你掰开揉碎讲清楚:如何在“目标无法访问公网”的条件下...
一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析-极客星球

一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析

🔍 文件上传漏洞Java源码审计详解(附代码分析) 文件上传是 Web 应用中极其常见的功能,但一旦实现不当,极易造成严重漏洞,如:上传 WebShell、任意文件写入、远程命令执行等。本篇将从源码审...