(三)安全开发
文章平均质量分 96
(三)安全开发
Lucker_YYY
这个作者很懒,什么都没留下…
展开
-
【第40课】安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR
111功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方组件使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方组件安全等,架构分析,待补充。原创 2024-09-10 06:58:33 · 889 阅读 · 0 评论 -
【第39课】安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化
111功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方组件使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方组件安全等,架构分析,待补充。原创 2024-09-10 06:58:25 · 829 阅读 · 0 评论 -
【第38课】安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入
1111功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方库使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方库安全等,待补充。原创 2024-09-10 06:58:17 · 568 阅读 · 0 评论 -
【第37课】安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类
1212121Java知识点:功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方库使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方库安全等,待补充。原创 2024-09-10 06:58:07 · 1078 阅读 · 0 评论 -
【第36课】安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入
121212Java知识点:功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方库使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方库安全等,待补充。原创 2024-09-10 06:58:01 · 644 阅读 · 0 评论 -
【第35课】安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载
1121212Java知识点:功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方库使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方库安全等,待补充。原创 2024-09-10 06:57:54 · 959 阅读 · 0 评论 -
【第34课】安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法
1212121Java知识点功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方库使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方库安全等,待补充。原创 2024-09-13 09:24:26 · 722 阅读 · 0 评论 -
【第33课】安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:16:09 · 1180 阅读 · 0 评论 -
【第32课】安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:15:50 · 1091 阅读 · 0 评论 -
【第31课】安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:15:34 · 1069 阅读 · 0 评论 -
【第30课】安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:15:17 · 828 阅读 · 0 评论 -
【第29课】安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:14:53 · 765 阅读 · 0 评论 -
【第28课】安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:14:32 · 1091 阅读 · 0 评论 -
【第27课】安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:11:41 · 1107 阅读 · 0 评论 -
【第26课】安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:11:21 · 902 阅读 · 0 评论 -
【第25课】安全开发-PHP应用&文件管理模块&包含&上传&遍历&写入&删除&下载&安全
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:11:04 · 986 阅读 · 0 评论 -
【第24课】安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。原创 2024-09-09 10:10:46 · 592 阅读 · 0 评论 -
【第23课】安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
Cookie:一旦生成就会作为身份凭据在有效期内不会再改变攻击者一旦获得Cookie就能以这个凭据登录Session:登录成功后,就会生成B/S之间的会话浏览器:PHPSESSID:session(字符串) 作为Cookie服务端:session_session文件,存储用户账号密码攻击者获得Session后却不能直接登录,因为这只是一个服务端对用户的标识,还需要输入密码正确才行。Token:token在服务端,浏览器都有存储,服务端保存在会话里。每次数据交互后都改变。原创 2024-09-09 10:10:29 · 1172 阅读 · 0 评论 -
【第22课】安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。DW : HTML&JS&CSS开发。原创 2024-09-09 10:08:53 · 980 阅读 · 0 评论