Java反序列化工具 独自等待

Java反序列化工具

0X00 概述 Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。FreeBuf上已经公开...
阅读全文
XSS高级实战教程 独自等待

XSS高级实战教程

在盲打满天飞的年代,我等小菜却苦于无一套详细的实战教程而落于人后,前几天无意获得几枚神器,遂集中于此贴,共享之,希望像我这样的苦逼小屌丝努力学习,利用XSS盲打天下站。 在此谢谢pkav的大牛们,出了...
阅读全文