Z2O安全攻防
已加入开发者社区598天
勋章
专家博主
专家博主
星级博主
星级博主
技术博主
技术博主
江湖新秀
江湖新秀
我关注的人
粉丝
技术能力
兴趣领域
擅长领域
技术认证
暂时未有相关云产品技术能力~
暂无个人介绍
暂无精选文章
-
发表了文章 2023-05-17
java代码审计之CC1链(一)
前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。作为Apache开放项目的重要组件,Commons Collections被广泛的各种Java应用的开发。 commons-collections组件反序列化漏洞的反射链也称为CC链,自从apache commons-collections组件爆出第一个java反序列化漏洞后,就像打开了java安全的新世界大门一样,之后很多java中间件相继都爆出反序列化漏洞。本文分析java反序列化CC1链。
-
发表了文章 2023-05-17
CVE-2021-4034 pkexec 本地提权复现
CVE-2021-4034 pkexec 本地提权复现
-
发表了文章 2023-05-17
Powershell 免杀过 defender 火绒,附自动化工具
Powershell 免杀过 defender 火绒,附自动化工具
-
发表了文章 2023-05-17
域渗透 | kerberos认证及过程中产生的攻击
前言 Windows认证一般包括本地认证(NTLM HASH)和域认证(kerberos)。 认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课 https://www.bilibili.com/video/BV1S4411e7hr?spm_id_from=333.788.b_636f6d6d656e74.8 本篇文章主要内容是Kerberos认证过程中产生的攻击。
暂无更多信息
-
发表了文章
2023-05-20
SSI服务器端包含注入
-
发表了文章
2023-05-20
VIM不正常退出产生的swp文件
-
发表了文章
2023-05-20
PHP session反序列化
-
发表了文章
2023-05-20
Meterpreter命令详解
-
发表了文章
2023-05-20
file_put_contents利用技巧(php://filter协议)
-
发表了文章
2023-05-20
利用DNSLog实现无回显注入
-
发表了文章
2023-05-20
Flash XSS
-
发表了文章
2023-05-20
【CTFHUB】Web技能树
-
发表了文章
2023-05-20
【SEED Labs】Public-Key Infrastructure (PKI) Lab
-
发表了文章
2023-05-20
【SEED Labs】DNS Rebinding Attack Lab
-
发表了文章
2023-05-20
不使用数字和字母的PHP webshell
-
发表了文章
2023-05-20
Web Security Academy ___XXE injection___Lab
-
发表了文章
2023-05-20
JWT原理及常见攻击方式
-
发表了文章
2023-05-20
【hacker101 CTF】Photo Gallery
-
发表了文章
2023-05-20
DNS隧道
-
发表了文章
2023-05-20
通过webgoat-xxe、jwt学习Java代码审计
-
发表了文章
2023-05-20
文件上传利用总结
-
发表了文章
2023-05-20
MySQL&SQL server&Oracle&Access&PostgreSQL数据库sql注入详解
-
发表了文章
2023-05-20
Windows&Linux文件传输方式总结
-
发表了文章
2023-05-20
php代码审计之——phpstorm动态调试
滑动查看更多
暂无更多信息
暂无更多信息