最新发布第8页
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法
一文看懂 JSON.parse 背后的安全隐患与黑盒利用方法 🔍 一段简单的 JSON 解析代码,可能是一次严重的原型污染、提权绕过、服务瘫痪的开始。本文深入解析 JSON.parse() 的安全风险、攻击方式,并...
Intent 参数是什么?Android 四大组件必备通信机制详解 + 安全要点
🔐 Android 中的 Intent 参数传递机制与安全审计全解析 📌 Intent 是什么? 在 Android 中,Intent 是各个组件之间进行通信的核心机制。无论是启动一个 Activity、唤起一个 Service、还是广播事...
URL跳转漏洞审计与渗透分析详解
🔍 URL跳转漏洞审计与渗透分析手册 🧠 一、漏洞原理概述 URL跳转漏洞(Unvalidated Redirects) 发生在服务端根据用户可控输入进行跳转,却未对跳转目标地址进行有效验证。 🔗 典型攻击场景: &...
FastJSON × JdbcRowSetImpl 利用链是否还有效?全面解析如何突破 JDK 安全限制
☣️ FastJSON × JdbcRowSetImpl 反序列化利用分析 📌 一、类简介:JdbcRowSetImpl 全类名:com.sun.rowset.JdbcRowSetImpl JDK 自带类(Java 8–21+ 均内置) 原本用途:通过 JNDI 查询并连接...
kali与物理机文件交互方式修复
一、文件拖动到终端很多时候只是无法直接复制到某个目录,可以使用终端命令交互文件拖动到终端会自动补齐文件路径二、文件共享个人不太喜欢这种方式,不过这个确实简单方便三、其他工具构造服务...
鸿蒙系统安装谷歌三件套
你是不是也遇到这些情况?出国后 Google Maps 定位不了YouTube 打不开、Gmail 登录失败Uber、Airbnb、PayPal 全部无法使用App 能装,但运行闪退或卡验证📌 原因很简单:鸿蒙系统没有谷歌服务框...
雷电模拟器抓包环境包
一、部署了Burp证书内置了BurpSuite证书,可直接代理到BurpSuite抓包二、小黄鸟和ProxyPin小黄鸟和ProxyPin软件都已布置了根证书,可直接使用,无需再布置三、抓包实例















