摘要:
1、复现shiro的反序列化漏洞,实现反弹shell 2、演示渗透测试和打点的手段,说明二者的区别 一个指定了资产范围,一个从公司名开始收集 3、描述hw蓝方有哪些组,工作内容有什么 监测组:看态势感知,waf,写日报判断告警是否为真实告警研判组: 处置组:根据真实告警,防火墙封禁攻击IP溯源组:尝 阅读全文
摘要:
1、编写Java代码解释什么是类继承 2、编写Java代码解释什么是函数重写 3、画图解释java,jsp,jar,class后缀都代表什么含义 4、编写自己的序列化和反序列化方法实现java序列化反序列化 5、重写readobject方法,要求在反序列化的时候输出自己姓名全拼 6、对比PHP反序列 阅读全文