会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
0X7e
's Blog
首页
新随笔
联系
订阅
管理
[置顶]
Java代码审计之路
该文被密码保护。
阅读全文
posted @ 2020-12-16 11:17 0X7e
阅读(26)
评论(0)
推荐(0)
2021年9月1日
URLDNS分析
摘要: 0x01、概述 之前写的多多少少有点毛病,然后期间做项目什么的,忘的差不多了,就重新再写一下,发到博客上面;URLDNS一般用于探测是否存在反序列化漏洞从而诞生的 在序列化 HashMap 类的对象时, 为了减小序列化后的大小, 并没有将整个哈希表保存进去, 而是仅仅保存了所有内部存储的 key 和
阅读全文
posted @ 2021-09-01 16:13 0X7e
阅读(312)
评论(0)
推荐(1)
2021年7月2日
kerberos认证协议爱情故事
摘要: 0x01、kerberos简介 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos认证协议的基础概念: 票据
阅读全文
posted @ 2021-07-02 18:39 0X7e
阅读(891)
评论(0)
推荐(0)
2021年6月30日
NTLM协议与Pass the Hash的爱情
摘要: 0x01、前言 NTLM使用在Windows NT和Windows 2000 Server或者之后的工作组环境中(Kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLM。较之Kerberos,基于NTLM的认证过程要简单很多。NTLM采用一种质询/应
阅读全文
posted @ 2021-06-30 21:54 0X7e
阅读(619)
评论(0)
推荐(1)
2021年3月25日
who is JNDI?
摘要: 前言 学习一样东西,我们总是需要知道是什么东西,让我们看看什么jndi,jndi是什么玩意,之后会通过fastjson,去了解jndi。同时,这也是上文中所提到的rmi加载远程类中,需要用到的一个玩意 0x01、JNDI概述 JNDI(Java Naming and Directory Inte
阅读全文
posted @ 2021-03-25 17:22 0X7e
阅读(175)
评论(0)
推荐(0)
RMI由浅入深
摘要: 0x01、什么是RMI RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,RMI实现了Java程序之间跨JVM的远程通信。顾名思义,远程方法调用:客户端比如说是在手机,然后服务端是在电脑;同时都有java环境,然后我要在手机端调用服务端那
阅读全文
posted @ 2021-03-25 17:08 0X7e
阅读(321)
评论(0)
推荐(0)
2021年3月13日
钓鱼常见姿势
该文被密码保护。
阅读全文
posted @ 2021-03-13 19:50 0X7e
阅读(1)
评论(0)
推荐(0)
红队攻防流程
该文被密码保护。
阅读全文
posted @ 2021-03-13 19:19 0X7e
阅读(1)
评论(0)
推荐(0)
站库分离渗透思路
该文被密码保护。
阅读全文
posted @ 2021-03-13 19:06 0X7e
阅读(2)
评论(0)
推荐(0)
weblogic之cve-2015-4852
摘要: 前言 有时间打算分析weblogic历史漏洞,但是又要面试啥的,没空。又刚好最近面试会问weblogic反序列化。具体啥时候分析weblogic反序列化,可能会在护网后,或者我开学了再分析。期间可能我会分析一下fastjson的吧。环境我都打包到附件中 0x01、环境搭建 不想动手去下载的,可以去网
阅读全文
posted @ 2021-03-13 18:46 0X7e
阅读(2730)
评论(1)
推荐(0)
2021年3月2日
java之swing开发
该文被密码保护。
阅读全文
posted @ 2021-03-02 17:40 0X7e
阅读(1)
评论(0)
推荐(0)
下一页
公告
点击右上角即可分享