最新发布第5页
Java XXE 防护实战:常见漏洞场景与防御代码全收录-极客星球

Java XXE 防护实战:常见漏洞场景与防御代码全收录

🛡️ Java XXE 防护示例与详解 本文件涵盖常见 Java XML 解析器的 XXE 安全配置方法,适用学习和辅助判断审计目标是否存在XXE问题: 💥 默认行为 ⚠️ 潜在风险 ✅ 防护方式 👨‍💻 防护代码 📘...
一句话解释什么是Redis 未授权访问-极客星球

一句话解释什么是Redis 未授权访问

🧠 一句话解释什么是“Redis 未授权访问”? Redis 未授权访问漏洞指的是: Redis 服务没设置密码(或防护配置),任何人都能连上它,执行任何命令,就像你的冰箱门没关,谁都能进去拿东西,甚...
SpEL 模板与手写模板分析-极客星球

SpEL 模板与手写模板分析

SpEL 模板的存在作用 手动编写模板  String template = '${user.level} >= 5'; 然后手动写代码替换 ${user.level} 为具体值:  String filled = template.replace('${user.level}', String.va...
Fiddler抓包模拟器包-极客星球

Fiddler抓包模拟器包

一、模拟器情况MUMU模拟器,安卓12版兼容Win11、Win10二、内置环境情况内置Fiddler根证书,可直接连接Fiddler抓包内置ProxyPin根证书,ProxyPin抓包环境已部署,模拟器内抓包可用三、环境说明模...
SpEL 安全加固宝典:变量注入防护全场景实战解析-极客星球

SpEL 安全加固宝典:变量注入防护全场景实战解析

🚀 SpEL 安全加固宝典:变量注入防护全场景实战解析 摘要: SpEL(Spring Expression Language)灵活强大,却易遭“注入”风险; 把用户输入当作“变量”传入,断绝表达式本体被篡改; 四大场景...
渗透测试实战:FastJSON漏洞如何在黑盒场景中精准触发?-极客星球

渗透测试实战:FastJSON漏洞如何在黑盒场景中精准触发?

🧨 FastJSON 渗透实战指南 1️⃣ 什么是 FastJSON? FastJSON 是阿里巴巴开源的一款高性能 Java JSON 解析库,用于将 JSON 字符串转换为 Java 对象,或将 Java 对象序列化为 JSON。 👉 开发者最...
URL 跳转漏洞利用方式详解:不仅仅是钓鱼这么简单!-极客星球

URL 跳转漏洞利用方式详解:不仅仅是钓鱼这么简单!

🚨 URL 跳转漏洞的危害与利用方式全解析 ☠️ 一、危害等级:中到高危 类型描述危害等级用户钓鱼以为点了正常链接,实则跳转恶意网站⭐⭐⭐凭证盗取配合 OAuth 可劫持登录凭证⭐⭐⭐权限绕过在...
图片自动添加水印工具-极客星球

图片自动添加水印工具

🌌 极客星球 · 自动图片水印工具 一款由 极客星球 打造的智能图片水印工具,轻量、简洁、自动化,适用于日常文件标记、版权保护、批量水印处理等场景。 🎯 支持自动监听目录,智能检测未加水印...