0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
10月01日118 views评论java
反序列化
JAVA安全|Gadget篇:URLDNS链
10月01日118 views评论java
反序列化
10月01日118 views评论java
反序列化
0ctf2022 hessian-only-jdk writeup jdk原生链
周末和cx某人打了0ctf ,继hfctf2022 ezchain 找到rome二次反序列化链之后 ,hessian到挖jdk原生链了2333.环境 :只有 hessian 4.0.38 + jdk8...
09月29日154 views评论java
反序列化
CS4.5 Agent IN A
△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...
09月29日85 views评论java
工具
Cobalt strike 环境搭建与基本功能
0x00 简介1.介绍 CS全程cobaltstrike,是一个后渗透工具。类似MSF,一般用来做内网渗透。 C/S架构,它分为客户端和服务端,服务...
09月25日258 views评论java
版本
如何优雅实现 Spring Boot 并行任务
点击下方“IT牧场”,选择“设为星标”Spring Boot 的定时任务:第一种:把参数配置到.properties文件中:代码:package com.accord.task; ...
09月20日22 views评论java
spring
代码审计MySQL实时监控工具
0X1 MySQLMonitor介绍MySQLMonitor是404Team星链计划2.0中的一环,MySQL实时监控工具(灰盒测试辅助工具)可以自动开启MySQL日志实时显示程序执行过的语句。0X2...
09月16日136 views评论java
代码审计
dpt-shell抽取壳项目源码及其逆向分析
前言: 由于前段时间网鼎杯一道Android题目中用了这个,具有一定研究价值,便做一个壳的实现分析 https://github.com/luoyesiqiu/dpt-shell 其实这个是一个假的抽...
09月08日57 views评论com
java
原创 | 浅谈Agent内存马
点击蓝字关注我们Java Agent在JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前,我们可以通过修改.class文件内容,...
09月05日80 views原创 | 浅谈Agent内存马已关闭评论class
java
第六届“强网杯”全国网络安全挑战赛初赛部分wp
TeamGipsy战队 WRITEUP 一、战队信息 战队名称:TeamGipsy 战队排名:68 二、解题情况 三、解题过程 Misc 签到 flag{we1come_t0_qwb_s6} 问卷调查...
08月28日129 views评论cve
payload
从零开始的内存马分析——如何骑马反杀(一)
文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马...
08月25日74 views评论import
java
定位之别发照片骗(黑客)技术人
今早看到推荐的Python获取女朋友发来加班拍照定位地址是酒店的段子,本来准备验证下,顺便练练手的,最后安装执行pip install json报没有指定版本号。一怒之下搞我大JAVA,验证可行与场景...
07月28日77 views评论com
java
weblogic历史漏洞利用工具 -- weblogicExploit
项目作者:8ypass项目地址:https://github.com/8ypass/weblogicExploit一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子,部分功能...
07月28日276 views评论java
工具
95