会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Loading
gk0d
管理
上一页
1
2
3
下一页
2022年11月13日
利用TemplatesImpl攻击Shiro
摘要: 在实际攻击Shiro的时候,还是存在一些问题需要解决的
阅读全文
posted @ 2022-11-13 01:52 gk0d
阅读(177)
评论(0)
推荐(0)
编辑
CC1,3,6回顾
摘要: 对前边的CC1,CC6,CC3做一个回顾
阅读全文
posted @ 2022-11-13 01:52 gk0d
阅读(187)
评论(0)
推荐(0)
编辑
2022年11月12日
Java安全之CC3
摘要: 学习了动态加载字节码就可以来看看CC3这条链了
阅读全文
posted @ 2022-11-12 15:17 gk0d
阅读(477)
评论(0)
推荐(1)
编辑
2022年11月11日
Java安全之动态加载字节码
摘要: 由于动态加载字节码是很多漏洞利用的基础,所以需要了解学习一下
阅读全文
posted @ 2022-11-11 20:50 gk0d
阅读(1218)
评论(0)
推荐(0)
编辑
Java安全之CC6
摘要: 在学习了CC1之后,对CC链有了基本的认识,接下来就是一些其他的构造思路.
阅读全文
posted @ 2022-11-11 15:46 gk0d
阅读(215)
评论(0)
推荐(0)
编辑
2022年11月10日
java安全之CC1浅学(3)
摘要: ysoserial里的CC1链是怎么构造的呢?
阅读全文
posted @ 2022-11-10 19:41 gk0d
阅读(152)
评论(0)
推荐(0)
编辑
java安全之CC1浅学(2)
摘要: 利用TransformedMap来编写一个完整的CC利用链
阅读全文
posted @ 2022-11-10 17:26 gk0d
阅读(387)
评论(0)
推荐(0)
编辑
2022年11月9日
java安全之CC1浅学(1)
摘要: CC1链的入门学习
阅读全文
posted @ 2022-11-09 22:37 gk0d
阅读(395)
评论(0)
推荐(0)
编辑
ysoserial之URLDNS链
摘要: ysoserial之URLDNS链调试
阅读全文
posted @ 2022-11-09 16:12 gk0d
阅读(443)
评论(0)
推荐(0)
编辑
Java安全之反序列化(1)
摘要: 序列化与反序列化 概述 Java序列化是指把Java对象转换为字节序列的过程;这串字符可能被储存/发送到任何需要的位置,在适当的时候,再将它转回原本的 Java 对象,而Java反序列化是指把字节序列恢复为Java对象的过程。 为什么需要序列化与反序列化 当两个进程进行远程通信时,可以相互发送各种类
阅读全文
posted @ 2022-11-09 15:55 gk0d
阅读(671)
评论(0)
推荐(0)
编辑
上一页
1
2
3
下一页
公告