搜索到 72 篇相关的文章

java源代码审计相关资料一直比较少,今天抽空给大家写一篇简单的开源代码审计,这是个做公司网站的开源模板,由于项目比较小,本次就针对几个比较严重的漏洞讲解一下发现的过程,其它的一些小漏洞,包括XSS一…
前言:Java编程,语言愈广,本节我将教大家如何使用Java语言写一个图形化的网站源码获取软件,下图就是预览图。 0x001 页面布局 分析页面,我们可以分享程序中有一个输入网站的文本框,还有获取按钮…
下图就是最终预览图. 0x001 环境 首先我们需要具备Java环境以及JFrame! 如果没有的朋友自行配置或者联系我! 0x002 界面布局 新建一个JFrame项目,来到代码窗口 首先我们得构建…
前言 星期一的晚上像往常一样我通过观看电视节目来打发时间,但并没有什么有趣的节目。于是我决定在手机上寻找乐趣,我开始漫无目的在Twitter上翻看各种推文,一条Fox News的推送内容引起了我的关注…
欲善其事先利其器 不是你的CTF能力不够强,只是你还差个全面实用的工具包 ctf-tools This is a collection of setup scripts to create an in…
漏洞信息 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置val…
surferxyz提供的Loader&Keygen程序没有混淆,可以完整看到burp的注册算法,并且loader的思路相当赞,注册机通杀1.6.x到最新的1.7.31版本,以后你有新版本也可以…
工欲善其事,必先利其器。要想挖掘和分析智能合约的漏洞,你必须要先学会看懂智能合约。而目前智能合约中有很大一部分是发行代币的,那什么是代币,他们有什么标准呢?本文就是带领你入门,教会你看懂一个代币的智能…
一、前言 日前,有相关文章报道了部分合约中的transferFrom中存在不一致性检查漏洞(check effect inconsistency)。 BUGX.IO团队对此漏洞类型进行了深入的分析,发…
0x00 Apache Shiro 这个组件的漏洞很久之前就爆出来过,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。 网上的分析文…

大家都在搜

关注我们的公众号

微信公众号