前言之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的,这其中提到了工具tabby。目前,tabby开源也有一段时间了,这段时间里有不少小伙伴问我如何在实际环境中更好地使用...
01月06日159 views评论com
java
【技术分享】如何高效地捡漏反序列化利用链?
01月06日159 views评论com
java
01月06日159 views评论com
java
工欲善其事必先利其器之Linux离线密码爆破
本次介绍下ShadowScanCrack工具的安装及使用注:是离线离线离线,就是你要把/etc/shadow文件拷贝到本地破解,可批量破解 0x01 /etc/shadow文件介绍密码文件存...
01月06日228 views评论java
linux
JBOSS反序列化漏洞
10月13日简简单单的复现一个漏洞0x00 起因 因为当初说要把vulhub上面的漏洞都复现一遍,然后今天看内网的书又头疼,python也学不下去,打开vulhub,然后随便一滚鼠标滑轮,刚...
01月06日171 views评论java
反序列化
JAVA反序列化漏洞入门
前言学习本系列文章需要的Java基础: 了解Java基础语法及结构(菜鸟教程) 了解Java面向对象编程思想(快速理解请上知乎读故事,深入钻研建议买本《疯狂Java讲义》另外有一个刘意老师的教学视频也...
01月06日130 views评论java
漏洞
Weblogic 漏洞学习
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVA EE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网...
01月06日77 views评论java
weblogic
JAVA RMI 反序列化漏洞汇总
RMI(Remote Method Invocation),为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不...
01月06日218 views评论java
rmi
java安全基础
java反序列化漏洞是java中比较常见的漏洞。 基础概念定义 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程。反序列化即逆过程,由字节流还原成对象。注: 字节序是指多字节数据...
01月06日50 views评论java
序列化
面试编程题-整理
笔试中遇到的不会做的题目整理 求最大的组合数求最大的组合数:用不同的数字组合,找到最大的那一个组合 scanner类 求最大的组合数思路:自定义符合要求的排序方式,实现符合要求的结果 12345678...
01月06日安全博客43 views评论java
util
java虚拟机
java虚拟机 转载https://github.com/CyC2018/CS-Notes/blob/master/notes/Java%20%E8%99%9A%E6%8B%9F%E6%9C%BA.m...
01月06日32 views评论java
虚拟机
java IO
java IO操作 转载https://github.com/CyC2018/CS-Notes/blob/master/notes/Java%20IO.md 0x1.概览Java 的 I/O 大概可以...
01月06日38 views评论file
java
java并发
Java并发结构 转载https://github.com/CyC2018/CS-Notes/blob/master/notes/Java%20%E5%B9%B6%E5%8F%91.md 0x1线程状...
01月06日27 views评论java
线程
java基础
java入门的一些基础知识 转载https://github.com/CyC2018/CS-Notes/blob/master/notes/Java%20%E5%9F%BA%E7%A1%80.md 0...
01月06日32 views评论java
notes
95