自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短 感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工...
SEH异常之编译器原理探究
_try_except原理调用_except_handle3这个异常处理函数,这里并不是每个编译器的异常处理函数都是相同的,然后存入结构体,将esp的值赋给fs:[0],再就是提升堆栈的操作每个使用 ...
APT-C-27(黄金鼠)攻击文档分析
APT-C-27(黄金鼠)攻击文档分析0x00 文件信息样本MD5 : 314e8105f28530eb0bf54891b9b3ff69是个压缩文件0x01 样本行为从之前的分析报告中能够看到,它会在...
【GitHub】Java 安全指南
目录安卓类I. 代码实现1.1 异常捕获处理1.1.1 【必须】序列化异常捕获对于通过导出组件 intent 传递的序列化对象,必须进行 try...catch 处理,以避免数据非法导致应用崩溃。pu...
Try Hack Me:Alfred(Jenkins命令执行+MSF提权)
0x00:靶机介绍这次的靶机是Alfred,一个Windows靶机。总的来说就是Jenkins后台弱密码登录,然后命令执行,MSF提权。房间链接: https://tryhackme.com/room...
BUUCTF:[CISCN2019 华东北赛区]Web2-解题步骤详解
参考:https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面:index.phpadmin.phplogi...
『杂项』哥斯拉4.01版本JSPShell流量分析
点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
那些让人直呼卧槽的Python代码!
来自公众号:Python技术Python 是一个设计优美的解释型高级语言, 它提供了很多能让程序员感到舒适的功能特性。但有的时候, Python 的一些输出结果对于初学者来说似乎并不是那么一目了然。如...
Python黑帽编程2.7 异常处理
异常是个很宽泛的概念,如果程序没有按预想的执行,都可以说是异常了。遇到一些特殊情况没处理会引发异常,比如读文件的时候文件不存在,网络连接超时。程序本身的错误也可以算作异常,比如把字符串当整数来处理,拼...
WSH RAT分析
WSA RAT是2019年6月发布得一款新型RAT恶意软件,基于Java,wscript,具有盗取受害者敏感信息,控制计算机,上传下载文件以及执行特定命令等恶意行为。 样本信息 样本名称:Bestel...
try-catch-finally 和 return 是怎么执行的?
点击下方“IT牧场”,选择“设为星标”来源:http://liangfei.me/最近一直在看Java虚拟机规范,发现直接分析bytecode更能加深对Java语言的理解。之前看过一篇关于 ...
使用 try-with-resources 优雅关闭资源
点击上方 Java后端,选择 设为星标优质文章,及时送达作者: 何甜甜在吗链接:https://juejin.im/post/6844903670484566029代码一...