上一页 1 2 3 4 5 6 ··· 10 下一页
摘要: 什么是Reverse Shell? 反向 Shell(Reverse Shell)是指远程攻击者在攻击成功后,通过建立一个反向连接,让受害者的机器连接到攻击者的机器上,从而达到控制受害者机器的目的。通常情况下,攻击者需要在受害者机器上植入一个恶意程序,使得该程序能够在后续与攻击者机器建立连接并接受攻 阅读全文
posted @ 2023-04-17 11:31 顾北清 阅读(217) 评论(4) 推荐(0) 编辑
摘要: 什么是TCP代理 TCP代理是一种网络代理技术,它允许客户端和服务器之间通过一个位于中间的第三方TCP代理服务器进行通信。TCP代理的工作方式是客户端向代理服务器发送TCP连接请求,代理服务器将此请求转发到目标服务器,然后等待目标服务器响应。当目标服务器响应时,代理服务器将响应转发回客户端。 整体功 阅读全文
posted @ 2023-03-25 21:17 顾北清 阅读(563) 评论(0) 推荐(0) 编辑
摘要: JDK版本为jdk8u65 commons-collections版本为3.2.1 InvokerTransformer CC1的漏洞点在InvokerTransformer,InvokerTransformer下有一个transform方法: public Object transform(Obj 阅读全文
posted @ 2023-03-22 20:07 顾北清 阅读(64) 评论(0) 推荐(0) 编辑
摘要: Netcat Netcat是一种网络工具,也称为“nc”,可用于在计算机网络之间进行TCP/IP或UDP连接。它可以用于连接到其他计算机上的端口,发送和接收数据,扫描端口以及创建服务器等。 使用Python实现简易版 整体功能规划 if __name__ == "__main__": # argpa 阅读全文
posted @ 2023-03-09 12:56 顾北清 阅读(381) 评论(0) 推荐(0) 编辑
摘要: 原理 Java URLDNS链是通过readObject反序列化+DNS查询来确认反序列化利用点的存在。该利用链具有如下特点: [1] 只能发起 DNS 请求,不能进行其它利用。 [2] 不限制 jdk 版本,使用 Java 内置类,对第三方依赖没有要求。 [3] 目标无回显,可以通过 DNS 请求 阅读全文
posted @ 2023-02-26 14:59 顾北清 阅读(249) 评论(0) 推荐(0) 编辑
摘要: 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。 为什么需要序列化? 序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对 阅读全文
posted @ 2023-02-26 13:59 顾北清 阅读(218) 评论(0) 推荐(0) 编辑
摘要: ### 题目([链接](https://leetcode.cn/problems/unique-paths-ii/)) 一个机器人位于一个`m x n`网格的左上角 (起始点在下图中标记为 “Start” )。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为 “Fin 阅读全文
posted @ 2022-09-14 11:04 顾北清 阅读(62) 评论(0) 推荐(0) 编辑
摘要: ### 题目([链接](https://leetcode.cn/problems/unique-paths/)) 一个机器人位于一个`m x n`网格的左上角 (起始点在下图中标记为 “Start” )。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下图中标记为 “Finish 阅读全文
posted @ 2022-09-13 22:11 顾北清 阅读(31) 评论(0) 推荐(0) 编辑
摘要: ### 题目([链接](https://leetcode.cn/problems/maximum-subarray/)) 给你一个整数数组`nums`,请你找出一个具有最大和的连续子数组(子数组最少包含一个元素),返回其最大和。 **子数组**是数组中的一个连续部分。 **示例 1:** ``` 输 阅读全文
posted @ 2022-09-13 21:44 顾北清 阅读(64) 评论(0) 推荐(0) 编辑
摘要: ### 题目([链接](https://leetcode.cn/problems/longest-increasing-subsequence/)) 给你一个整数数组`nums`,找到其中最长严格递增子序列的长度。 `子序列`是由数组派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺序 阅读全文
posted @ 2022-09-09 14:28 顾北清 阅读(79) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 10 下一页