JFinalOA前台SQL注入

2020-12-14

代码审计

SQL注入 Jfinal漏洞

某Struts框架平台sql注入记录

2020-12-04

代码审计

Java代码审计 SQL注入

jeecg boot快速开发平台2.4SQL注入

2020-12-03

代码审计

Java代码审计 SQL注入

MTV-漏洞复现/验证专用框架

mytestvul-自己写的一个用来做漏洞复现/验证的小框架

2020-12-02

代码审计

Java

关于原生反序列化readObject的审计

java.io.ObjectInputStream

2020-11-30

代码审计

Java代码审计反序列化漏洞

某大型框架登陆存储型XSS

2020-11-26

代码审计

Java代码审计

某数据分析平台fastjson反序列化

某数据分析平台反序列化

2020-11-21

代码审计

fastjson反序列化

mblog4.0存储型XSS+权限绕过

2020-11-20

代码审计

shiro权限绕过存储型XSS

若依后台管理框架3.2.1逻辑缺陷+未授权访问漏洞+上传漏洞

基于SpringBoot，Spring Security，JWT，Vue & Element 的前后端分离权限管理系统

2020-11-19

代码审计

JAVA代码审计 druid未授权访问信息泄露 ruoyicms

CVE-2020-26217 XStream RCE复现

2020-11-17

漏洞复现

JAVA反序列化 XStream RCE CVE-2020-26217