0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 当访问 http://localhos...[作者空间]

0x00 环境搭建 直接 Docker 搭建即可 0x01 漏洞复现 直接使用 PUT 发起请求就可以上传任意文件...[作者空间]

这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。 已知 TurboMail 5.2.0 的敏...[作者空间]

0x00 介绍 JSON Web Token 缩写成 JWT，被用于和服务器的认证场景中，这一点有点类似于 Coo...[作者空间]

0x00 介绍 这里主要学习下 FreeMarker 模板注入，FreeMarker 是一款模板引擎，FreeMa...[作者空间]

1、介绍 表达式语言（Expression Language）简称 EL 表达式，是一种 JSP 内置的语言。 在...[作者空间]

0x01 命令注入 在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令...[作者空间]

0x01 JDBC 拼接不当造成 SQL 注入 JDBC 有两种方法执行 SQL 语句，分别为 PrepareSt...[作者空间]

0x00 前言 filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet ...[作者空间]

0x00 前言 Servlet 是 Java Web 容器中运行的小程序，Servlet 原则上可以通过任何客户端...[作者空间]

Java 平台分为三个主要版本： Java SE（Java 平台标准版） Java EE（Java 平台企业版） ...[作者空间]

0x00 前言 Maven 是一个项目构建和管理工具，利用它可以对 JAVA 项目进行构建和管理。 Maven 采...[作者空间]