JoyChou JoyChou

标签 java 下的文章

How to Get Real IP

Web 阅读(3184)
前言最近看到一些错误获取IP的情况,导致IP可被伪造。代码和Nginx配置,单独都没有安全问题,但是两者一起使用就会存在安全问题。

Use DNS Rebinding to Bypass SSRF in JAVA

Web 阅读(3381)
1. 前言本篇文章会比较详细的介绍,如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF,但是由于Java的机制和PHP等语言不太一样。所以,我觉得,有必要单独拿出来聊一聊,毕竟目前很多甲方公司业务代码都是Java。文章有...

SSRF in JAVA

Web 阅读(5637)
本文主要说明Java的SSRF的漏洞代码、利用方式、如何修复。网络上对Java的SSRF介绍较少,甚至还有很多误区。

2014某比赛APK逆向分析

Reverse 阅读(5957)
APK没什么其他保护,直接看smali和java代码。0x01 关键位置很明显看到一个关键比较,经过对程序分析,要想得到str6,就必须得知道str5。要想得到str5就必须得知道str4,不过MainActivity.b(this.a).getText().toStrin...
雷姆
拉姆