最新发布第6页
Java XXE 防护实战:常见漏洞场景与防御代码全收录-极客星球

Java XXE 防护实战:常见漏洞场景与防御代码全收录

🛡️ Java XXE 防护示例与详解 本文件涵盖常见 Java XML 解析器的 XXE 安全配置方法,适用学习和辅助判断审计目标是否存在XXE问题: 💥 默认行为 ⚠️ 潜在风险 ✅ 防护方式 👨‍💻 防护代码 📘...
Edxposed框架模拟器-极客星球

Edxposed框架模拟器

一、模拟器环境雷电模拟器,打开即用兼容Win11、Win10二、内置情况内置Edxposed框架,可自行安装其他插件内置Magisk面具,可自行添加安装模块内置微霸改机2024,比较老了服务器不稳定,可自行添...
一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析-极客星球

一文吃透文件上传漏洞!路径遍历、后缀绕过、ZIP炸弹全解析

🔍 文件上传漏洞Java源码审计详解(附代码分析) 文件上传是 Web 应用中极其常见的功能,但一旦实现不当,极易造成严重漏洞,如:上传 WebShell、任意文件写入、远程命令执行等。本篇将从源码审...
SpEL 模板与手写模板分析-极客星球

SpEL 模板与手写模板分析

SpEL 模板的存在作用 手动编写模板  String template = '${user.level} >= 5'; 然后手动写代码替换 ${user.level} 为具体值:  String filled = template.replace('${user.level}', String.va...
一文吃透 MyBatis 执行 SQL 的全过程,附源码解析!-极客星球

一文吃透 MyBatis 执行 SQL 的全过程,附源码解析!

🎯 MyBatis执行SQL的深入分析(含完整调用链) ✅ MyBatis注入链路结构  [Controller] → [Service] → [DAO] → [Mapper(XML/注解)] → [SQL执行] 📌 注入可能发生在:Ma...
Java 反射机制到底是啥?小白入门指南+ 安全性分析-极客星球

Java 反射机制到底是啥?小白入门指南+ 安全性分析

🛡️ Java 反射机制安全分析 本篇面向新手,不涉及复杂细节。后续将逐步深入反射在安全测试、权限绕过、框架设计中的高级应用。如果你感兴趣,记得关注后续内容! ☀️ 一、什么是 Java 反射机...
云服务渗透全景图:攻破 AWS、阿里云、腾讯云、Azure 的实战手册-极客星球

云服务渗透全景图:攻破 AWS、阿里云、腾讯云、Azure 的实战手册

一文掌握云服务渗透测试要点:AWS、阿里云、腾讯云、Azure 全面攻防指南 本指南系统梳理了主流云平台(AWS、阿里云、腾讯云、Azure)的渗透测试重点,覆盖身份权限、存储安全、计算资源、网络配...
一次点击,令 OAuth 失守!URL 跳转 + Token 劫持攻击链全解析-极客星球

一次点击,令 OAuth 失守!URL 跳转 + Token 劫持攻击链全解析

🎣 URL跳转 + OAuth Token 劫持攻击链详解 ⚙️ 场景示例: 目标站点:https://login.example.com(支持 OAuth 授权) 合作跳转域:https://partner.example.com/login?next=...(存在 URL 跳转...