安全博客

JAVA反序列化漏洞入门

前言学习本系列文章需要的Java基础: 了解Java基础语法及结构(菜鸟教程) 了解Java面向对象编程思想(快速理解请上知乎读故事,深入钻研建议买本《疯狂Java讲义》另外有一个刘意老师的教学视频也...
admin 01月06日140 views评论java 漏洞
阅读全文
安全博客

利用EXCEL进行XXE攻击

0x00 前言XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。不常见的是用Excel进行XXE攻击。 0x01 这是什么方式实际上,与...
admin 01月06日63 views评论xml xxe
阅读全文

提权分类

0x00 提权技术分类大概分为三种:1.系统溢出漏洞提权2.数据库提权3.第三方软件提权 0x01 通常脚本所处的权限1.asp / php 匿名权限(网络服务权限)2.aspx user权限3.js...
admin 01月06日安全博客111 views评论提权 权限
阅读全文

Jackson漏洞

Jackson是一款当下流行的json解释器,主要负责处理Json的序列化和反序列化。 基础概念jackson核心模块由三部分构成: jackson-core - 核心包,提供基于流模式API jac...
admin 01月06日安全博客732 views评论api 序列化
阅读全文