摘要:
先给出1.2.68的绕过思路:利用期望类绕过checkAutoType,条件如下: expectClass不为null,且不等于Object.class、Serializable.class、Cloneable.class、Closeable.class、EventListener.class、It 阅读全文
随笔档案-2022年09月
ysoserial-Groovy1-分析
2022-09-27 15:47 by rnss, 124 阅读, 收藏,
摘要:
复现 依赖: <!-- https://mvnrepository.com/artifact/org.codehaus.groovy/groovy --> <dependency> <groupId>org.codehaus.groovy</groupId> <artifactId>groovy</ 阅读全文
xray批量扫描脚本
2022-09-06 14:39 by rnss, 1417 阅读, 收藏,
摘要:
xray批量主动爬虫扫描脚本: # -*- coding: utf-8 -*- from queue import Queue from threading import Thread from optparse import OptionParser import os import re def 阅读全文
wafw00f修改-多线程
2022-09-06 11:48 by rnss, 229 阅读, 收藏,
摘要:
简介 https://github.com/EnableSecurity/wafw00f/ wafw00f是一款知名的WAF识别工具,目前Github有3500的Star。 在日常使用中发现了一些问题,包括: 只能单线程,当有大量网站需要识别时效率低。 某些网站在识别时会导致程序错误直接终止,这在大 阅读全文
浙公网安备 33010602011771号