SecIN安全技术社区

数据库|Redis漏洞利用姿势

前言 本篇文章记录了redis的相当全面的一次漏洞复现大复盘,从安装到拿shell,最后还有ssrf+本地主从复制的组合拳,来学这波绝对不亏。 一、简介 最大的特点就是 :快 1 端口 Redis默认...
admin 11月17日169 views数据库|Redis漏洞利用姿势已关闭评论redis 端口
阅读全文
SecIN安全技术社区

java安全-java反射

前言 如果要想深入学习java安全,除了java必备的基础知识外,还有一些java高阶的知识需要了解,例如反射,类加载,RPC,动态代理等。这些概念是java漏洞利用的基础,例如shiro反序列化,f...
admin 11月17日63 viewsjava安全-java反射已关闭评论java 序列化
阅读全文
SecIN安全技术社区

java安全-java类加载器

前言 java类加载器是JVM加载类到内存并运行的过程,这个过程有点复杂,除了系统自定义的三类加载器外,java运行用户编写自定义加载器来完成类的加载过程。java安全中常常需要远程加载恶意类文件来完...
admin 11月17日73 viewsjava安全-java类加载器已关闭评论java 自定义
阅读全文
SecIN安全技术社区

java安全-java RMI

前言 RPC全称为远程过程调用,通俗点讲就是可以在不同的设备上互联调用其方法,比如client可以远程调用server上的方法。而RMI是jdk中RPC的一种实现方式,通过RMI可以轻松的实现RPC而...
admin 11月17日123 viewsjava安全-java RMI已关闭评论java rmi
阅读全文
SecIN安全技术社区

java安全-java 动态代理

前言 代理模式是一种设计模式,提供了对目标对象额外的访问方式,即通过代理对象访问目标对象,这样可以在不修改原目标对象的前提下,提供额外的功能操作,扩展目标对象的功能。我理解的代理就是一个中间人,这个中...
admin 11月17日79 viewsjava安全-java 动态代理已关闭评论代理 目标
阅读全文
SecIN安全技术社区

内网渗透之隐藏隧道搭建(下)

前沿 上篇主要讲一些常见的隧道搭建方法,比较常见的lck端口转发,ew隧道,nc隧道都有复现, 这篇我会完整的复现我比较常用的frp隧道搭建,包括怎么从一级代理到二级代理,以及环境配置 技多不压身,学...
admin 11月15日291 views内网渗透之隐藏隧道搭建(下)已关闭评论frp 隧道
阅读全文