- 博客(4)
- 收藏
- 关注
RSS订阅原创 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)
因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解码)链接:https://pan.baidu.com/s/17kItUwoPfPIeeK2ZnRnmEA提取码:ALEX文件上传漏洞:\ispirit\im\upload.php 5:$P参数非空即可绕过上传限制 ...
2020-09-23 18:15:01
2263
原创 Java Web 代码审计浅析(框架基础,漏洞种类整理)
编译与反编译: 使用IntelliJ IDEA反编译Jar包 https://blog.csdn.net/Alexz__/article/details/108689610 用IJ IDEA将项目打成jar包 https://blog.csdn.net/Alexz__/article/details/108690242 JAVAweb: 分层架构:为了方便清楚包与包之间的业务逻辑关系 视图层(View 视图) 控制层(Controller...
2020-09-20 18:00:35
1030
原创 用IJ IDEA将项目打成jar包
首先我是写了一个简单的helloworld项目:Ctrl+shift+alt+s从现有项目中制作jar包,然后选中你要打包的项目,然后点击应用:就会在刚刚选中的项目底下出现 META-INF文件夹,里面包含着jar的入口函数信息,也就是告知java从何处开始运行此程序:随后开始构建jar包:之后便可以在项目的out输出文件夹下找到所输出的jar包:在文件中找到该jar包,尝试jdg-ui反编译:直接拖入,反编译成功,与所写代码完逻辑相同,但是代
2020-09-20 10:40:30
1892
原创 使用IntelliJ IDEA反编译Jar包
首先检查你的IDEA有没有如下插件:如果没有的话要到商店去下载,商店没网就去网上下插件拖进去直接安装;有的话就选中它,然后应用;最后到你想编译的Jar包目录下打开CMD命令行,输入如下命令:java -cp "D:\JetBrains\IntelliJ IDEA\IntelliJ IDEA 2020.1\plugins\java-decompiler\lib\java-decompiler.jar" org.jetbrains.java.decompiler.main.decompil
2020-09-20 09:51:41
20409
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人