免费&进群为什么要改冰蝎在每一次的渗透当中,都会遇见很多问题,比如一个工具需要java的一个低版本,另外一个又需要高版本,是可以在一个系统一个系统中存在多个java,但太麻烦,所以我就想在一个...
Fart 源码攻略笔记
一工具类方法分析Fart 的作者封装了一些工具类方法,想要彻底理解 Fart 的源码,对这些工具类方法的分析就是基础,而这些工具类方法的分析其实只是是对 Java 反射机制的一个温习,和 Fart 主...
C++异常处理控制流下的OLLVM混淆
本文为看雪论坛精华文章看雪论坛作者ID:P.ZInflated!!!C++异常化处理OLLVM-控制流平坦化Two PuzzlesException一般碰到C++异常逆向,确定了异常分发、处理部分,直...
致远A8 htmlofficeservlet任意文件上传漏洞复现
0x01 漏洞描述远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进...
安全攻防 | APP抓包大全
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。最近工作中遇到一些比较...
Hackthebox - Catch 靶场实战
靶场信息靶场类型信息搜集NMAP┌──(root💀kali)-[~/Desktop]└─# nmap -sS -A -sC -sV -p-&...
GDB加载/卸载so时断下来
创建: 2014-02-26 16:31更新: 2022-09-28 10:42http://scz.617.cn:8/unix/201402261631.tx...
原生反序列化链 jdk8u20 的新构造
自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短 感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工...
APT-C-27(黄金鼠)攻击文档分析
APT-C-27(黄金鼠)攻击文档分析0x00 文件信息样本MD5 : 314e8105f28530eb0bf54891b9b3ff69是个压缩文件0x01 样本行为从之前的分析报告中能够看到,它会在...
【GitHub】Java 安全指南
目录安卓类I. 代码实现1.1 异常捕获处理1.1.1 【必须】序列化异常捕获对于通过导出组件 intent 传递的序列化对象,必须进行 try...catch 处理,以避免数据非法导致应用崩溃。pu...
ysoserial分析之C3P0利用链
0x01 前言这个也算是老洞重谈了吧,之前就准备写的,疫情在家人变懒了,就一直没写,相关技术文章也很多,不是为了重复造轮子,只是加上了点自己的理解,留作学习笔记,有分析不好的地方,还望大佬们多多包含。...
BUUCTF:[CISCN2019 华东北赛区]Web2-解题步骤详解
参考:https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面:index.phpadmin.phplogi...