最新发布第5页
别再只测 1+1!SpEL 注入黑盒实战还有这些高阶姿势-极客星球

别再只测 1+1!SpEL 注入黑盒实战还有这些高阶姿势

🔍 SpEL 黑盒探测不止靠 1+1,还可以这样搞! 提到 SpEL 注入,很多人黑盒测试的第一反应就是试试 1+1 看看会不会变成 2。但真正在实战中,SpEL 的“藏身之处”远不止那么简单!它可能伪装在表...
AWVS扫描器安装及扫描教程-极客星球

AWVS扫描器安装及扫描教程

一、安装教程 1、双击EXE进行安装 2、选择同意 3、保持下面两个的安装路径,保持默认则可【否则影响激活】 4、设置账号和端口,保持默认则可,如果有端口冲突再修改 5、下面依旧保持默认 6、安...
Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听!-极客星球

Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听!

🚨Android 广播劫持完全解析:一招看穿你的 App 有没有被“广播间谍”监听! 本文为你讲清楚:什么是广播劫持、哪些写法容易出问题、攻击者是如何“插队”成功的、开发者如何防止广播泄露和被操...
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程-极客星球

红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程

🧨 Spring Boot 框架漏洞挖掘案例:从 actuator 到内网横向 🕵️‍♂️ 一、目标环境探测 🎯 目标信息(简化) 系统:Spring Boot Web 应用(版本 2.3.1) 端口:8080(HTTP 服务) 技术栈:Spr...
原来 FastJSON 是个“延时炸弹”💣-极客星球

原来 FastJSON 是个“延时炸弹”💣

💥 为什么 FastJSON 漏洞不是在 parse() 阶段触发,而是在 toString() 等方法中爆发? 在渗透测试中,FastJSON 的反序列化漏洞是一个“老面孔”了。但很多新手刚开始接触时,会有一个疑惑: “...
DNS 一响,漏洞登场!FastJSON 不出网探针全攻略-极客星球

DNS 一响,漏洞登场!FastJSON 不出网探针全攻略

🧨 FastJSON “不出网验证” 全解析 从一次普通的 POST 请求,如何判断目标后端用了 FastJSON?还能不能打?是否开启了 AutoType?今天给你掰开揉碎讲清楚:如何在“目标无法访问公网”的条件下...
Java 反射机制到底是啥?小白入门指南+ 安全性分析-极客星球

Java 反射机制到底是啥?小白入门指南+ 安全性分析

🛡️ Java 反射机制安全分析 本篇面向新手,不涉及复杂细节。后续将逐步深入反射在安全测试、权限绕过、框架设计中的高级应用。如果你感兴趣,记得关注后续内容! ☀️ 一、什么是 Java 反射机...
Nashorn:潜伏在Java中的JavaScript命令执行后门-极客星球

Nashorn:潜伏在Java中的JavaScript命令执行后门

☢️ Java 类对象的 JavaScript 引擎 —— Nashorn 🧠 什么是 Nashorn? Nashorn 是 Oracle 在 Java 8 引入的 JavaScript 引擎,用于在 Java 应用中嵌入执行 JavaScript 代码。它支持调用 Java ...