安全文章

MySQL反序列化学习

0x01 前言脚蹬麻袋!又菜又爱玩的java小菜又来了,今天给大家带来的是本人复现mysql反序列化漏洞的学习过程,留作日后学习笔记,与君共勉。本篇文章可能又臭又长,可以按需食用。0x02 漏洞分析0...
admin 01月07日31 views评论rce 反序列化
阅读全文
安全工具

超级实用的思维工具-5W1H

背景在工作中,你肯定遇到过不少碎片化学习的情况。比如做渗透测试项目时突然需要用到某个漏洞,你可能只是快速掌握了如何修改并使用exp,并没有深入探究其原理。面对这样的状况,你怎样积累这些零散的学习内容,...
admin 01月07日52 views评论bug报告
阅读全文
安全文章

JS逆向实战:RPC + Mitmproxy

遇到个需求,网站如下,是一个手机号验证码登录,现在的需求是看看这个验证码有没有锁定策略,很简单只要把发送验证码的包用爆破模块,设置单线程并且每过 60秒 发送一次就可以但是发现这个...
admin 01月07日85 views评论flow rpc
阅读全文