11 2022 档案
摘要:介绍了CodeQL的背景以及该如何学习这款工具的使用,最后进行使用WebGoat为例,搭建环境后进行简单的测试
阅读全文
摘要:学习Agent内存马,IAST,RASP都需要了解此知识点
阅读全文
摘要:调试了一下CB利用链,以及无依赖打shiro的方法
阅读全文
摘要:commons-collections4.0版本中的CC2利用链
阅读全文
摘要:在实际攻击Shiro的时候,还是存在一些问题需要解决的
阅读全文
摘要:由于动态加载字节码是很多漏洞利用的基础,所以需要了解学习一下
阅读全文
摘要:在学习了CC1之后,对CC链有了基本的认识,接下来就是一些其他的构造思路.
阅读全文
摘要:利用TransformedMap来编写一个完整的CC利用链
阅读全文
摘要:序列化与反序列化 概述 Java序列化是指把Java对象转换为字节序列的过程;这串字符可能被储存/发送到任何需要的位置,在适当的时候,再将它转回原本的 Java 对象,而Java反序列化是指把字节序列恢复为Java对象的过程。 为什么需要序列化与反序列化 当两个进程进行远程通信时,可以相互发送各种类
阅读全文
摘要:手工 总结一下常规的SQL注入绕过 大小写绕过 用于waf的正则对大小写不敏感的情况,例如waf 过滤了关键字select,可以尝试使用Select等绕过 双写关键字绕过 在某一些简单的waf中,将关键字select等只使用replace()函数置换为空,这时候可以使用双写关键字绕过。例如selec
阅读全文
摘要:Typroa中markdown本地图片地址转换为博客园地址
阅读全文
浙公网安备 33010602011771号