240 发简信
AxisX
IP属地:江西
  • Resize,w 360,h 240
    Codeql系列1—环境安装与基础应用

    codeql官网:https://codeql.github.com/[https://codeql.github.com/] 1. 环境安装 ...

    148 0 0
  • Resize,w 360,h 240
    Mac下php集成环境MxSrvs使用说明

    搞php还是五年前了,那会儿还是在windows系统下,用phpstudy等。最近重新搞php,用Mac发现很多集成环境并不好用,phpstud...

    3019 0 0
  • Resize,w 360,h 240
    南大软件分析笔记1—IR与数据流分析01-07

    断断续续看了南京大学的静态分析课程,总结一下,先贴一些资源课程链接:https://pascal-group.bitbucket.io/teac...

    1423 0 0
  • Resize,w 360,h 240
    Log4j JNDI漏洞(Log4Shell)

    很久之前的一个核弹级漏洞,之前响应过程中没有写文章,最近有些遗忘,重新看了一下,顺手写下这篇文章。Log4j JNDI,CVE-2021-442...

    4520 0 0
  • JF4—类加载机制与CC3

    类加载机制 .java、.rb、.groovy等文件经过对应的编译器生成.class文件(字节码形式)被加载到JVM虚拟机,这也是支持Java跨...

    176 0 0
  • JF3—注解、动态代理与CC1

    注解 Java使用@interface来定义注解,假设要自定义一个名为@Range的注解如下 在某个JavaBean应用@Range 但是此时这...

    223 0 0
  • JF2—CommonsCollections之CC6

    URLDNS的污点选取的是DNS查询功能,无法执行命令,只能用于漏洞探测。CC6则选取了能够反射执行Runtime相关方法的类——利用Commo...

    194 0 0
  • Spring一些常见配置导致的漏洞

    本文所有的demo均放在了github上:https://github.com/ax1sX/SpringSecurity[https://git...

    1075 0 0
  • Resize,w 360,h 240
    WebSocket漏洞利用基础

    WebSocket是一种网络通信协议,位于应用层。与HTTP协议不同但兼容(同样基于TCP)。它与HTTP最不同的是,HTTP通信只能由客户端发...

    675 0 0
个人介绍