摘要:
1、 fastjson 利用全流程,依赖,版本检测等。靶场搭建2、 shiro利用,内存马,neoreg。靶场搭建3、 ez逆向破解。这个不急,有空就看。 (ps.这个已经搞定,花钱买了一个月的许可证,然后破解了就能一直用了。开心:)后面找时间再写篇文章喽。4、 定向用户名及密码字典生成工具。5、 阅读全文
posted @ 2025-09-25 16:08
0verf1ow5
阅读(6)
评论(0)
推荐(0)
摘要:
翻译自:https://osandamalith.com/2020/07/19/hacking-the-world-with-html/ 在我之前的文章探索 https://osandamalith.com/2020/07/19/exploring-the-ms-dos-stub/中,我说过,经过试 阅读全文
posted @ 2021-09-21 19:22
0verf1ow5
阅读(59)
评论(0)
推荐(0)
摘要:
很多朋友在使用kali进行工作时,经常会遇到一些jar文件打不开,这个是时候,很大一部分原因都是因为Java的版本不对导致的,因为kali原装的版本是11,而有些软件是需要8才能打开。 安装也很简单,首先,上官网下载jdk8版本的Java 再解压至/usr/local/java这个文件夹,这个其实没 阅读全文
posted @ 2021-09-13 12:29
0verf1ow5
阅读(867)
评论(0)
推荐(0)
摘要:
网上的很多文章或多或少都有些误导或者不太可行,例如这样的 这样的尝试就是在舍近求远,而且很可能根本不能成功 其实正常的安装只需要一条命令或者两条吧 sudo /usr/bin/python3 -m pip install --upgrade pip这样是能安装python3的pip,直接调用命令pi 阅读全文
posted @ 2021-09-13 12:01
0verf1ow5
阅读(422)
评论(0)
推荐(0)
摘要: 
Because some reason,i don't have a sceenshot. All right,let's us start! Background I found a website had a RCE,so i can execute any command in his ser 阅读全文
Because some reason,i don't have a sceenshot. All right,let's us start! Background I found a website had a RCE,so i can execute any command in his ser 阅读全文
posted @ 2021-08-28 02:05
0verf1ow5
阅读(35)
评论(0)
推荐(0)
摘要: 
Wfuzz 是一款出色的fuzzing兼目录扫描工具。 GitHub下载地址:https://github.com/xmendez/wfuzz/ KALI上是自带的。 usage: wfuzz -h 常用的payload: wfuzz -c -z file,/wordlist.txt --sc 20 阅读全文
Wfuzz 是一款出色的fuzzing兼目录扫描工具。 GitHub下载地址:https://github.com/xmendez/wfuzz/ KALI上是自带的。 usage: wfuzz -h 常用的payload: wfuzz -c -z file,/wordlist.txt --sc 20 阅读全文
posted @ 2021-08-25 23:31
0verf1ow5
阅读(380)
评论(0)
推荐(0)
摘要:
Why should i write a blog in English? Answer: no why...:) Target:192.168.110.222,here,we assume that it is a public IP 0x01-Recon I use my browser to 阅读全文
posted @ 2021-08-22 15:42
0verf1ow5
阅读(34)
评论(0)
推荐(0)
浙公网安备 33010602011771号