安全文章

sqlmap的两种挂代理方式

前言为什么要挂代理呢:sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip,所以挂代理是避免这种情况的发生,即使发生也可以切换其他ip。一、第一种方式直接挂代理 可在-u之后直接输入...
admin 02月07日159 views评论burp sqlmap
阅读全文
安全文章

实战 | JSON反序列化到RCE

介绍序列化是将某些对象转换为可以恢复的数据格式的过程。反序列化是从某种格式获取结构化数据,并将其重建为对象。如今用于序列化数据的最流行的数据格式是 JSON。反序列化漏洞是一种在反序列化您发送的数据的...
admin 02月06日70 views评论rce 反序列化
阅读全文