===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
漏洞复现 HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
【yso】- CC2反序列化分析
前言学习CommonsCollections2这条java反序列化链。基础知识1. javassist 字节码增强类库JAVAssist(JAVA Programming ASSISTant)是一个开...
commons-collections反序列化利用链分析(2)
环境搭建利用ysoserial源码搭建javassist这个反序列化利用链的分析需要先了解一个基础知识:javassist。javassist是一个用来处理java字节码的类库,可以用它生成一个类,并...
MusicTools v1.9.5.5 | 付费无损音乐下载神器
MusicTools,免费小巧的付费歌曲无损音乐下载工具,挖掘大型音乐平台网站排行榜单,聚合各大音乐平台网站搜索接口,音乐源可以选择搜索接口。免费在线试听及下载全网付费歌曲、版权音乐、无损音质歌曲,支...
CTF盘点系列——脑洞大开的编码&加解密
玩过CTF的小伙伴会经常遇到类似这样的问题:dalao这是啥编码方式啊?怎么解密啊?其实CTF中的脑洞密码题,通常是费现代加密方式,一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但都会留...