目录 0 从零开始的Java RASP实现(一) 1 javaagent 1.1 Main方法启动前 概念介绍： 如何使用 创建agent 创建main 1.2 JVM启动后 ...

Java安全之Filter权限绕过 0x00 前言 在一些需要挖掘一些无条件RCE中，大部分类似于一些系统大部分地方都做了权限控制的，而这时候想要利用权限绕过就显得格外重要。在此来学习一波权限绕过的思路。 0x01 权限控制实现 常见的实现方式，在不调用Spring Security ...

目录 2 RASP-demo 2.1 类加载机制 双亲委派 BootStrap ClassLoader 2.2 Instrumentation介绍 Instrumentation ...

目录 1. JNI 1.1. JNI技术的使用场景 Java Native Interface（JNI，Java本地接口）是Java语言的本地编程接口。在java程序中，我们可以通过JNI实现一些用java语言不便实现的功能，如下： 1）标准的java类库没有提供你的应用程序 ...

　　日常工作过程中，偶然发现一个网站登录页面，在页面返回包中存在一个隐藏参数“mess”，且该页面部署了百度RASP进行防护，本文介绍如何发现隐藏参数以及如何通过参数污染方式造成XSS攻击。涉及信息较为敏感，请各位看官见谅。 一、参数污染 HTTP参数污染，也叫HPP（HTTP ...

很多拿站的朋友，都知道大马很多都会被安全狗拦截，最近一个大牛给我一个方法，竟然成功，所以分享下这个方法。 将大马写到一个txt文件里面，命名为dama.txt，再建一个文本文档，asp的就写入：<!–#include file=”dama.txt”–> ,保存为X.asp ...

调用java静态方法 调用java实例方法 ...

JNI是Java与C、C++、Objective-C、Objective-C++等静态编译语言以及汇编语言相交互的接口。尽管目前而言，Java提供了诸多运行时性能较高的运行时库，但是在很多方面，尤其是高性能计算领域，Java提供的高效库还不是很多，因此我们可以通过JNI接口将我们用静态语言以及汇编 ...