前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLo…
Apache Shiro 简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。Shiro的优势在于轻量级,使用简单、上手更快、学习成…
CVE-2024-21096是一个中等严重性的漏洞,它影响Oracle MySQL Server产品中的mysqldump组件。成功利用此漏洞的未认证攻击者可能对MySQL Ser…
什么是 postMessagepostMessage 是一种跨源通信的方法不受“同源策略”限制,允许不同源的网页之间进行安全通信,常用的跨域通信方法还包括 CORS、JSONP。它…
信息收集IP AddressOpening Ports10.10.10.119TCP:22,80,389$ nmap -p- 10.10.10.119 --min-rate 100…
freemarker模版注入漏洞发现:在pom.xml文件当中寻找是否加载了freemarker组件可以在后端未编译的html文件当中寻找是否存在关键字:${reroot}类似的关…
Dlam可从hunter、quake、fofa等网络空间测绘平台收集、探测互联网IP,检测其中可使用的IP,并通过本工具配置文件中的端口映射关系,把本地端口映射到互联网IP指定的端…
GiveWP介绍:GiveWP 是一个WordPress 捐赠插件,专门为接受捐赠而开发,让您从网站接受捐赠变得更容易,Give 使WordPress 用户能够灵活轻松地在他们的网…
ArtificialUniversity0x00 开始之前htb web题做完之后就很久没上htb了,最近一上发现又上新题了,还是INSANE难度的,直接下载附件开始审计。0x01…