该文被密码保护。 阅读全文
posted @ 2020-12-16 11:17
0X7e
阅读(26)
评论(0)
推荐(0)
摘要:
0x01、概述 之前写的多多少少有点毛病,然后期间做项目什么的,忘的差不多了,就重新再写一下,发到博客上面;URLDNS一般用于探测是否存在反序列化漏洞从而诞生的 在序列化 HashMap 类的对象时, 为了减小序列化后的大小, 并没有将整个哈希表保存进去, 而是仅仅保存了所有内部存储的 key 和 阅读全文
posted @ 2021-09-01 16:13
0X7e
阅读(314)
评论(0)
推荐(1)
摘要:
0x01、kerberos简介 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos认证协议的基础概念: 票据 阅读全文
posted @ 2021-07-02 18:39
0X7e
阅读(896)
评论(0)
推荐(0)
摘要:
0x01、前言 NTLM使用在Windows NT和Windows 2000 Server或者之后的工作组环境中(Kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLM。较之Kerberos,基于NTLM的认证过程要简单很多。NTLM采用一种质询/应 阅读全文
posted @ 2021-06-30 21:54
0X7e
阅读(622)
评论(0)
推荐(1)
摘要:
前言 学习一样东西,我们总是需要知道是什么东西,让我们看看什么jndi,jndi是什么玩意,之后会通过fastjson,去了解jndi。同时,这也是上文中所提到的rmi加载远程类中,需要用到的一个玩意 0x01、JNDI概述 JNDI(Java Naming and Directory Inte 阅读全文
posted @ 2021-03-25 17:22
0X7e
阅读(177)
评论(0)
推荐(0)
摘要:
0x01、什么是RMI RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,RMI实现了Java程序之间跨JVM的远程通信。顾名思义,远程方法调用:客户端比如说是在手机,然后服务端是在电脑;同时都有java环境,然后我要在手机端调用服务端那 阅读全文
posted @ 2021-03-25 17:08
0X7e
阅读(325)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-03-13 19:50
0X7e
阅读(1)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-03-13 19:19
0X7e
阅读(1)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2021-03-13 19:06
0X7e
阅读(2)
评论(0)
推荐(0)
摘要:
前言 有时间打算分析weblogic历史漏洞,但是又要面试啥的,没空。又刚好最近面试会问weblogic反序列化。具体啥时候分析weblogic反序列化,可能会在护网后,或者我开学了再分析。期间可能我会分析一下fastjson的吧。环境我都打包到附件中 0x01、环境搭建 不想动手去下载的,可以去网 阅读全文
posted @ 2021-03-13 18:46
0X7e
阅读(2751)
评论(1)
推荐(0)
浙公网安备 33010602011771号