首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
Kxzl_mb_wtyofivj
Kxzl_mb_wtyofivj
无
6
人关注
|
72
篇文章
关注
初探Java安全之JavaAgent
Java Agent的出现在JDK1.5版本开始,Java增加了Instrumentation(Java Agent API)和JVMTI(JVM Tool Interface)功能,该功能可以实现JVM再加载某个class文件...
网络安全
技术
安全研究
基础知识
源码分析
SecIN
评论
37699
人阅读・2022-11-22 15:07
JNDI注入工具改造
JNDI(Java Naming and Directory Interface,Java命名和目录接口)是SUN公司提供的一种标准的Java命名系统接口,JNDI提供统一的客户端API,通过不同的访问提供者接口JNDI服务供应接口(SPI)的实现,由管理者将JNDI API映射为特定的命名服务和目录系统,使得Java应用程序可以和这些命名服务和目录服务之间进行交互。
网络安全
安全研究
技术
源码分析
工具脚本
SecIN
评论
49687
人阅读・2022-11-17 12:48
Spring Boot RCE到内存马探索
前言SpringBootVulExploit 是Spring Boot漏洞Check list,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文是对该Check list到内存马探索之路的记录。再...
漏洞分析
网络安全
工具脚本
技术
安全研究
SecIN
评论
36583
人阅读・2022-11-10 13:57
一篇了解Java反射
反射是动态获取信息及动态调用对象方法的方式,Java本身是一种静态语言,而经过反射后让Java有了一定的动态性,变为一种“准动态语言”。
技术
安全研究
基础知识
基础理论
系统相关
SecIN
评论
32055
人阅读・2022-10-31 16:09
一文帮你解决APP抓包难题
如果遇到一些APP出现证书报错或者抓不到包的情况该怎么办,读过本篇文章之后,相信你会拥有一些新的解决方案和思考。
网络安全
安全研究
技术
基础知识
Windows
SecIN
评论
68301
人阅读・2022-10-24 15:10
我在人间凑数的日子---网恋篇(一)
一觉醒来,发现今天并没有发生改变,于是准备找朋友沟通一下感情。
网络安全
技术
安全研究
基础知识
Windows
SecIN
评论
39598
人阅读・2022-10-18 16:48
Thinkphp5.1应用初探
直接审计tp的话应该会很有难度,不妨先了解一些tp内置规则和用法,便于在后续的审计中更好的理解代码含义。
网络安全
漏洞分析
调试逆向
技术
安全研究
SecIN
评论
51378
人阅读・2022-10-08 15:44
Http Request-Smuggling
不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私。
网络安全
漏洞分析
调试逆向
基础知识
技术
SecIN
评论
33970
人阅读・2022-09-26 13:50
phar反序列化学习
phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要依赖unserialize函数就可以进行反序列化操作,使用phar伪协议读取文件会将文件中的meta-data数据进行一次反序列化操作。
网络安全
漏洞分析
调试逆向
基础知识
技术
SecIN
评论
35254
人阅读・2022-09-22 16:37
内网渗透一周目小结
内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境。
网络安全
基础知识
技术
安全研究
基础理论
SecIN
评论
40062
人阅读・2022-09-06 17:47
◀
1
2
3
4
5
6
7
8
▶
Kxzl_mb_wtyofivj
作者:
SecIN
无
6
关注数
72
文章数
关注
热门文章
1
身临其境之谁是猎人
2
一文帮你解决APP抓包难题
3
文件上传漏洞总结
4
浅谈利用session绕过getshell
5
记一次完成的钓鱼实战
6
白说:php反序列化之pop链