随笔分类 -  安全

漏洞复现
猿人学app2022-第一题
摘要:抓包需要hook sslpinning // hook_ssl_pinning function logger(message) { console.log(message); Java.perform(function () { var Log = Java.use("android.util.L 阅读全文
posted @ 2023-10-07 16:19 timer9527 阅读(71) 评论(0) 推荐(0)
CVE-2022-22965 学习笔记
摘要:参考: http://rui0.cn/archives/1158 https://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22965 https://xz.aliyun.com/t/11129 什么是javaBean,我的理解是MVC 阅读全文
posted @ 2022-04-06 20:40 timer9527 阅读(356) 评论(0) 推荐(0)
log4j JNDI 注入分析
摘要:log4j JNDI 注入分析to be a better man 阅读全文
posted @ 2021-12-12 16:29 timer9527 阅读(1204) 评论(0) 推荐(0)