随风kali
已加入开发者社区1621天
勋章
专家博主
专家博主
星级博主
星级博主
技术博主
技术博主
初入江湖
初入江湖
我关注的人
粉丝
技术能力
兴趣领域
擅长领域
技术认证
暂时未有相关云产品技术能力~
公众号:猪猪谈安全
暂无精选文章
暂无更多信息
2023年05月
-
05.17 22:05:05
发表了文章
2023-05-17 22:05:05
内网代理技术
在我们的内网渗透中,我们往往是通过拿下Web服务器的权限,再通过Web服务器做一个跳板来做横向渗透。我们知道在我们拿下的Web的服务器上做一些横向渗透是有点困难的,因为在Web这台机器上没有我们平常渗透常用的一些渗透工具,故横向渗透非常的困难,假如我们可以直接用我们自己的电脑做攻击机就可以让我们在渗透的过程中得心应手。但是我们知道我们想要拿到的服务器在内网之中,我们无法通过互联网去直接访问它,这种时候我们又想控制它,我们就需要借助一些代理技术来辅助我们去完成直接控制内网机器的过程。 -
05.17 22:02:36发表了文章
2023-05-17 22:02:36
CommonCollections6反序列化链分析
在Java 8u71以后,CC1链就不能在利用了,因为sun.reflect.annotation.AnnotationInvocationHandler这个类里面的readObject方法逻辑已经发生了改变。修改后的逻辑会把我们构造的Map重新put到LinkedHashMap里当中去,我们构造的反序列化链也随之失效。所以我们需要寻找一个新的类去去解决高版本无法利用问题,而CommonCollections6在commons-collections库里一个比较通用的链。
-
发表了文章
2023-05-24
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
-
发表了文章
2023-05-24
看一处知乎的业务逻辑
-
发表了文章
2023-05-24
CommonCollections1反序列化链分析
-
发表了文章
2023-05-24
URLDNS反序列化链分析
-
发表了文章
2023-05-24
OA等综合漏洞利用工具
-
发表了文章
2023-05-24
六大云存储,泄露利用检测工具
-
发表了文章
2023-05-24
一款图形化密码解密工具
-
发表了文章
2023-05-24
常用恶意软件分析平台汇总
-
发表了文章
2023-05-24
GUI图形化渗透测试信息搜集Tools
-
发表了文章
2023-05-24
CNVD原创证书获取姿势(视频版)
-
发表了文章
2023-05-24
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
-
发表了文章
2023-05-24
HVV-0day威胁情报
-
发表了文章
2023-05-24
如何打造自己的burpsuite自动化武器库(视频版)
-
发表了文章
2023-05-24
如何打造自己的burpsuite自动化武器库(自用分享)
-
发表了文章
2023-05-24
某CMS代码审计(上)
-
发表了文章
2023-05-24
一款红队的工具仓库!
-
发表了文章
2023-05-24
干货 | Tomcat漏洞复现总结
-
发表了文章
2023-05-24
干货 | 什么,有狗快跑!慢着,这次手把手教你怎么过狗!(sql注入篇)
-
发表了文章
2023-05-24
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
-
发表了文章
2023-05-24
干货 | 一些渗透测试岗面试题
滑动查看更多
暂无更多信息
暂无更多信息