Wesley13 Wesley13
3年前
java反序列化——apache
看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射反射是Java的特征之一,是一种间接操作目标对象的机制,核心是JVM在运行的时候才动态加载类,并且对于任意一个类,都能够知道这个类的所有属性和方法,调用方法/访问属性
Stella981 Stella981
3年前
Spring Boot快速开发企业级Admin管理后台
Erupt可快速的构建管理页面,零前端代码、零CURD、自动建表,仅需单个类文件简洁的注解配置,即可快速开发企业级Admin管理后台!后台管理系统非常重要,但开发存在一定的痛点,如:开发效率低、界面不美观、交互不理想、工作量重复、存在安全漏洞、后端研发被迫写前端代码等。我是程序汪Erupt提供企业级中后台管理系统的全栈解决方案,提供超多业务组
Wesley13 Wesley13
3年前
PHP代码层防护与绕过
0x01前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路:利用数据库特性或过滤函数逻辑缺陷绕过。0x02关键字过滤
Stella981 Stella981
3年前
Centos7系统下安装并配置mysql5.6
Centos7将默认数据库mysql替换成了Mariadb,对于我们这些还想使用mysql的开发人员来说并不是一个好消息。然而,网上关于Linux安装mysql数据库的教程数不胜数,但是,大多教程都是漏洞百出。今天,为了帮助各位需要的人,从而写下Centos7安装配置mysql5.6的教程。好了,话不多说,上教程:在接下来的mysql安装过程中,请一
可莉 可莉
3年前
2019秋招:460道Java后端面试高频题答案版【专题:网络安全】
点击上方“码农进阶之路”,选择“设为星标”回复“面经”获取面试资料写在前面网络安全在后端开发中其实问到的频率并不是很高,但是为了做到不留任何漏网之题,还是建议大家抽时间了解下这块的内容,至少常见的攻击手段极其防御措施要交接下,不至于在面试时遇到此类问题什么也回答不上来。网络安全专题和后端开发相关的网络安全主要是一些代码漏洞
Stella981 Stella981
3年前
2019秋招:460道Java后端面试高频题答案版【专题:网络安全】
点击上方“码农进阶之路”,选择“设为星标”回复“面经”获取面试资料写在前面网络安全在后端开发中其实问到的频率并不是很高,但是为了做到不留任何漏网之题,还是建议大家抽时间了解下这块的内容,至少常见的攻击手段极其防御措施要交接下,不至于在面试时遇到此类问题什么也回答不上来。网络安全专题和后端开发相关的网络安全主要是一些代码漏洞
CentOS时代即将结束 国产系统能否避免“受限”覆辙?
今年1月31日,CentOS8停止更新。2024年6月30日,红帽对CentOS7的支持也将终止。至此,CentOS的时代就宣告结束了。这意味着CentOS的安全性将无法得到保证,众多依赖CentOS的中国企业不得不改变“路线”,但是否会变更到国外系统上却打上了问号。尤其是在美国近期出台“不允许将安全漏洞共享到中国”的新规则后,国内企业对使用国外系统是存疑
什么是网络爬虫?
什么是网络爬虫网络爬虫是一种在Internet上运行自动化任务的软件应用程序。与人类互联网活动相比,网络爬虫运行的任务通常很简单,并且执行速度要快得多。有些机器人是合法的——例如,Googlebot是Google用来抓取互联网并将其编入索引以进行搜索的应用程序。其他机器人是恶意的——例如,用于自动扫描网站以查找软件漏洞并执行简单攻击模式的机器人。
API 小达人 API 小达人
10个月前
自动化测试|Eolink Apikit 如何保存、使用测试用例
测试用例是测试过程中很重要的一类文档,它是测试工作的核心,是一组在测试时输入和输出的标准,是软件需求的具体对照。测试用例可以帮助测试人员理清测试思路,确保测试覆盖率,发现需求漏洞,提高软件质量,提高测试效率,降低测试成本。EolinkApikit的API管理应用中,测试用例管理涉及到两个场景:单接口测试用例管理和多接口测试用例批量测试。