随笔分类 -  JAVA代码审计

struts2-66漏洞复现
摘要:struts2-66漏洞复现Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。经过分析和研判,该漏洞利用难度低,攻击者可以通过污染相关上传参数导致目录遍历,在具体代码环境中可能导致上传 Webshell,执行任意代码。 阅读全文
posted @ 2024-02-27 11:51 mt0u 阅读(170) 评论(0) 推荐(0)
Java代码审计之某博客
摘要:Java代码审计之某博客某个人博客的审计,边审计边学习 阅读全文
posted @ 2022-10-12 10:01 mt0u 阅读(382) 评论(0) 推荐(0)
Java安全之Webshell免杀
摘要:Java安全之Webshell免杀冰蝎jsp马的简单免杀,能掌握Java语言的特性就能好掌握免杀的技巧。 阅读全文
posted @ 2022-10-12 10:01 mt0u 阅读(1725) 评论(0) 推荐(0)
Java代码审计之不安全的Java代码
摘要:Java代码审计之不安全的Java代码渗透测试应该尝试从开发者角度去看待、理解问题 阅读全文
posted @ 2022-09-15 11:25 mt0u 阅读(2077) 评论(0) 推荐(2)
java代码审计的点
摘要:java代码审计的点Java代码审计中重点看的点,也是Java开发人员需要注意的地方 阅读全文
posted @ 2022-09-01 13:15 mt0u 阅读(1028) 评论(0) 推荐(4)
简单的java代码审计
摘要:简单的java代码审计最简单浅显的java代码审计,开启我的java安全之路 阅读全文
posted @ 2022-08-31 11:11 mt0u 阅读(1075) 评论(2) 推荐(2)
JNDI注入的本地搭建和分析
摘要:JNDI注入的本地搭建和分析JNDI注入的本地搭建和log4j2漏洞分析 阅读全文
posted @ 2022-06-12 17:33 mt0u 阅读(693) 评论(0) 推荐(0)
SpringBoot从0到0.7——第四天
摘要:SpringBoot从0到0.7——第四天今天进行实战开发一个小项目,SpringBoot和Thymeleaf集成的小项目 阅读全文
posted @ 2022-04-10 10:18 mt0u 阅读(77) 评论(0) 推荐(0)
SpringBoot从0到0.7——第三天
摘要:SpringBoot从0到0.7——第三天今天学习整合JDBC,连接数据库的增删改查,写出来容易,理解原理读懂代码才是主要的。 阅读全文
posted @ 2022-04-09 17:07 mt0u 阅读(66) 评论(0) 推荐(0)
SpringBoot从0到0.7——第二天
摘要:SpringBoot从0到0.7——第二天今天来搭建一个登陆界面进行跳转,不带有数据库,看似就很简单的一个界面,却让我学习了好长时间去了解学习他的原理,能看懂的话还是尽量去看源码。 阅读全文
posted @ 2022-04-08 17:18 mt0u 阅读(76) 评论(0) 推荐(0)
SpringBoot从0到0.7——第一天
摘要:SpringBoot从0到0.7——第一天学习的第一步当然是收拾好心情,先把环境搭建起来,写出第一个helloword出来。 阅读全文
posted @ 2022-04-06 23:49 mt0u 阅读(86) 评论(0) 推荐(0)
SpringBoot从0到0.7——序言
摘要:SpringBoot从0到0.7——序言最近做java代码审计发现很多地方看不懂,所以就开始学框架,自己做网站来了解网站的运行原理、函数、接口、参数等等,通过学习SpringBoot框架来从点到面能看懂其他的框架的大概内容和运行原理。 阅读全文
posted @ 2022-04-06 22:41 mt0u 阅读(87) 评论(0) 推荐(0)