授权渗透一个java站点 安全文章

授权渗透一个java站点

上次授权测试了一个比较老的asp网站,大家可能没看过瘾,这次授权测试一个比较新的java网站,保准你看了之后直呼过瘾。fofa用简单语法搜索相关资产,发现x.x.x.105后台"xxx"&&a...
阅读全文
Java反序列化协议解析 一 安全开发

Java反序列化协议解析 一

年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是达成两个目标尝试使用python读取java反序列化文件,并...
阅读全文