安全文章 第6页
网络安全、渗透测试相关文章
URL跳转漏洞审计与渗透分析详解-极客星球

URL跳转漏洞审计与渗透分析详解

🔍 URL跳转漏洞审计与渗透分析手册 🧠 一、漏洞原理概述 URL跳转漏洞(Unvalidated Redirects) 发生在服务端根据用户可控输入进行跳转,却未对跳转目标地址进行有效验证。 🔗 典型攻击场景: &...
SpEL 注入全网最通俗解释!看完源码审计轻松拿下!-极客星球

SpEL 注入全网最通俗解释!看完源码审计轻松拿下!

🌱 什么是 SpEL 注入? SpEL 全称是 Spring Expression Language(Spring 表达式语言),是 Spring 框架中的一种表达式语法,用来在 Java 代码或配置中动态计算值。 SpEL 注入就是攻击者通过构...
注解中的 SpEL 表达式执行原理与注入风险详解-极客星球

注解中的 SpEL 表达式执行原理与注入风险详解

🚨注解中的 SpEL 表达式执行原理与注入风险详解 —— 从 @Value 到 @PreAuthorize,揭开注解里的动态表达式黑盒 🧩 一、概述 Spring 中很多注解都支持 SpEL 表达式(Spring Expression Language...
Java命令执行关键词汇总清单-极客星球

Java命令执行关键词汇总清单

✅ 类型汇总: 类型描述🔥 直接命令执行点Runtime.exec(), ProcessBuilder.start() 等🧠 动态语言执行器JavaScript/Groovy 脚本执行,带 eval() 或 .execute()🧩 第三方库执行点CommandLine, De...