摘要:
RMI 是Java编程语言里一种用于实现远程过程调用的应用程序编程接口。它使客户机上的运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能地简化远程接口对象的使用,简而言之就是为了调用远程方法。https://blog.csdn 阅读全文
posted @ 2021-07-24 18:27
Ale##
阅读(58)
评论(0)
推荐(0)
摘要:
前几天碰到了这样的一个问题,就是在挖掘JAVA反序列化CVE-2019-10173的时候,compareTo()函数在碰到动态代理类的时候,会执行到Invoke方法,但是这个过程由于动态代理类不会生成,所以没有办法看到调用过程,所以就有了此文,记录一下这个过程。 看到许多文章都是说在动态代理测试中加 阅读全文
posted @ 2021-07-24 18:26
Ale##
阅读(191)
评论(0)
推荐(0)
摘要:
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念 一、版本及官网概述ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net 阅读全文
posted @ 2021-07-24 18:26
Ale##
阅读(434)
评论(0)
推荐(0)
摘要:
1.本文由来个人感觉信息泄露漏洞是最容易挖的,写一篇纪实,一般是谷歌语法利用的比较多Filetype:xlsXls、 doc 、pdf、 txt 、mdb 、md、 zip、 rar 、7z 、xlsx 、docx 、sql都是常见的类型,大家可以自己去尝试2.实战纪实我这里有一个实战纪实先谷歌语法 阅读全文
posted @ 2021-07-24 18:25
Ale##
阅读(53)
评论(0)
推荐(0)
摘要:
Python实现爬取西安电子科技大学所有教师个人简介以及简历基于Sublime Text 3运行,整体实现比较简单。如果需要使用,直接粘贴源码即可,可以修改对应的循环控制值或者直接只复制某一个函数来实现爬取的功能。自己已经大三,对网络安全方面比较有兴趣,而西安电子科技大学又是网络安全的强校,所以想看 阅读全文
posted @ 2021-07-24 18:25
Ale##
阅读(177)
评论(0)
推荐(0)
摘要:
这次来晚了,这几天看了许多视频,感觉自己又行了,于时独自去审计了一个cms,还是有点难搞的。在说代码审计之前给大家安利一款工具,那就是sublime text 3,这个工具体积小,功能强大,可以区分并且编译多种代码,直接上截图界面清晰,高亮显示对于各种变量以及函数的区分很有效,同时可以直接编译php 阅读全文
posted @ 2021-07-24 18:24
Ale##
阅读(47)
评论(0)
推荐(0)
摘要:
以后每3~5天审计一个建站系统,并写下博客作为见证,直到独立审计出通用型漏洞,拿到CNVD证书。今天要审计的是对入门比较友好的bluecms,代码较为简单,代码量也比较小,下面开始。一、文件包含漏洞此次采用灰盒测试,边审计代码边进行验证搭建成功,进行代码审计的时候,自己搭建本地测试环境是相当必要的, 阅读全文
posted @ 2021-07-24 18:23
Ale##
阅读(125)
评论(0)
推荐(0)
浙公网安备 33010602011771号