kudo4869

摘要： Hello-javasec 代码审计 环境: https://github.com/j3ers3/Hello-Java-Sec 配置数据库，然后直接启动即可 这个项目是springboot搭建的 Swaggeer,Actuator未授权访问 在查看依赖时发现存在这两个依赖，遂查看相关配置 swagg 阅读全文

摘要： 内存马学习 Tomcat内存马 首先servlet知识是必须得知道的 一文看懂内存马 - FreeBuf网络安全行业门户(基础的知识) 然后选了两个比较好的图 Filter类型内存马 写一个servlet,filter的demo 添加tomcat lib下的依赖，可以调试分析 serlvet @We 阅读全文

摘要： Java SSTI注入分析学习 FreeMarker FreeMarker模板文件主要由如下4个部分组成： （1）文本：直接输出的部分 （2）注释：使用<#-- ... -->格式做注释，里面内容不会输出 （3）插值：即${...}或#{...}格式的部分，类似于占位符，将使用数据模型中的部分替代输 阅读全文

摘要： SpringMvc源码分析学习 Spring MVC是基于Servlet API构建的原始Web框架，从一开始就包含在对应为spring-webmvc包。它遵循Model-View-Controller (MVC) 设计模式 DispatcherServlet初始化 前端控制器，负责接受客户端请求， 阅读全文

摘要： Spring学习(三) 学习视频: 【黑马程序员SSM框架教程_Spring+SpringMVC+Maven高级+SpringBoot+MyBatisPlus企业实用开发技术】https://www.bilibili.com/video/BV1Fi4y1S7ix?p=109&vd_source=28 阅读全文

摘要： Spring框架学习(二) Spring整合Mybatis 学习视频:【黑马程序员SSM框架教程_Spring+SpringMVC+Maven高级+SpringBoot+MyBatisPlus企业实用开发技术】https://www.bilibili.com/video/BV1Fi4y1S7ix?p 阅读全文

摘要： Spring框架学习 Spring框架学习第一天 学习视频:【黑马程序员SSM框架教程_Spring+SpringMVC+Maven高级+SpringBoot+MyBatisPlus企业实用开发技术】https://www.bilibili.com/video/BV1Fi4y1S7ix?p=27&v 阅读全文

摘要： SnakeYaml 反序列化漏洞分析学习 依赖: <dependency> <groupId>org.yaml</groupId> <artifactId>snakeyaml</artifactId> <version>1.27</version> </dependency> demo: publi 阅读全文

摘要： Xstream反序列化漏洞分析学习 依赖 <dependency> <groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream</artifactId> <version>1.4</version> </dependency> de 阅读全文

摘要： Jackson反序列化漏洞学习 依赖: <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> <version>2.7.9</version> </de 阅读全文