摘要： ref:https://www.cnblogs.com/jiangxinnju/p/5137760.html?utm_source=tuicool&utm_medium=referral 如何在大量jar包中搜索特定字符 如果在jar包只搜索文件名呢？例如搜索一个类文件在哪个jar包里面 欢迎关注我 阅读全文

摘要： ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行系列回顾 Jun 05,2017 in 漏洞分析 lang 繁 read (3897) 一直都想分析 阅读全文

摘要： ref:https://xz.aliyun.com/t/2043 小结： 3.2.2版本之前的Apache-CommonsCollections存在该漏洞（不只该包）1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景： 1)HTTP请求中的参数 阅读全文

摘要： ref:https://xz.aliyun.com/t/1633/ JAVA代码审计的一些Tips(附脚本) 概述 本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。文章最后分享一个自 阅读全文

摘要： ref:https://mp.weixin.qq.com/s/SJPXdZWNKypvWmL-roIE0Q 0x00 漏洞概览 漏洞名称：Spring Integration Zip不安全解压 漏洞编号：CVE-2018-1261 漏洞级别：严重（官方定级，比高危还高） 漏洞危害：在spring-i 阅读全文

摘要： ref:https://blog.spoock.com/2018/05/16/cve-2018-1259/ 漏洞信息 看pivotal发布的漏洞信息如下 通过发布的漏洞信息可以知道，漏洞组件是在XMLBeam1.4.14或者是更早的版本，主要原因是没有限制XML文件外部实体引用。而Spring Da 阅读全文

摘要： ref:https://blog.csdn.net/kk_gods/article/details/51840683 一种新的攻击方法——Java Web表达式注入 ref:https://blog.csdn.net/kk_gods/article/details/51840683 一种新的攻击方法 阅读全文

摘要： ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间：2017-04-18 14:26:54 译文声明:本文是翻译文章，文章原作者，文章来源：exploit-db.com 原文地址：https://www.exp 阅读全文

摘要： ref:https://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C%A8%E9%A9%AC%E5%A7%BF%E5%8A%BF%E6%B1%87%E6%80%BB-%E6%AC%A2%E8%BF%8E%E8%A1%A5%E5%85%85/ 文件上传漏洞 阅读全文

摘要： ref:http://www.cnblogs.com/88223100/ 使用Dezender对zend加密后的php文件进行解密 在开发中需要修改一些php文件，部分是通过zend加密的，记事本打开之后是这样的： 此时需要使用Dezender进行解密，下载链接如下： Dezender.7z 下载后 阅读全文