高版本JDK下Derby配合Druid转换JNDI注入为Jdbc攻击绕过
高版本JDK下Derby配合Druid转换JNDI注入为Jdbc攻击绕过详细 调试分析思路
尝试CodeQL自动化分析2025 SUCTF SU_Solon
本篇文章尝试通过CodeQL对触发JDBC的可能解进行探究,也是初学CodeQL进行练手的一道题目 SU_Solon
h2注入系统学习
起初是在N1 Junior 2025 上面碰到一题,考点是h2的sql注入。由于之前没有见过,趁此机会系统学习一番实验代码读文件翻阅官方文档:只输入文件名一个参数,效果也是一样的。写文件文件是成功写入的,为什么会报错呢?Caused by: java.lang.NumberFormatException: For input string: "admin"原因就是,获取结果的时
内核攻防-(3)任意读写驱动漏洞分析及Exp编写
从 HEVD项目中学习 基础驱动漏洞模式,以及 Exp编写
Java沙箱限制下SecurityManager绕过手法
Java沙箱组成 Java 沙箱是一种安全机制,用来隔离和保护 Java 应用程序的执行环境,防止未经授权的操作。它主要由以下几个组成部分构成: 1. 字节码校验器(Bytecode Verifier) 功能: 校验字节码文件是否符合 Java 语言规范,以确保代码不会破坏内存结构或执行非法操作。 特点: 检查类文件的格式、操作码的合法性、变量的初始化等。 不是所有的类文件都会经过字节码校验,例