→点击蓝字 关注我们日期:2023-05-16作者:ICDAT介绍:这篇文章主要是对ysoserial中CC3和CC4的反序列化进行分析。0x00、前言前面我们分析了CC1和CC2的反序列化利用链,还...
JAVA反序列化初食
基本常识序列化 类实例->字节流反序列化 字节流->类实例序列化时自动调用 writeObject反序列化 readObject类要实现序列化应满足的条件实现java.io.Seriali...
快速生成定制化的Word文档:Python实践指南
前言 众所周知,安服工程师又叫做Word工程师,在打工或者批量SRC的时候,如果产出很多,又需要一个一个的写报告的情况下会非常的折磨人,因此查了一些相关的资料,发现使用python的docxtpl库批...
若依 4.7.6 版本 任意文件下载漏洞(代码审计)
0x01 步骤1.新增定时任务2.执行定时任务3.调用下载文件接口简单复现 debug跟进下 勿喷 不详细 勿喷 佬们 0x02 定时任务 首先...
Go 如何实现热重启
作者:zhijiezhang,腾讯 PCG 后台开发工程师 最近在优化公司框架 trpc 时发现了一个热重启相关的问题,优化之余也总结沉淀下,对 go 如何实现热重启这方面的内容做一个简单的梳理。 1...
Art虚拟机中JavaVM &JNIEnv 的初始化流程
1.前言 在安卓jni编程中,常常接触到JavaVM和JNIEnv。比如jni动态注册中的JNI_OnLoad方法是我们需要实现的。使用的时候需要通过JavaVM...
SnakeYaml反序列化分析
0x00 前言偶然间看到SnakeYaml的资料感觉挺有意思,发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。0x01 SnakeYaml 使用SnakeYaml 简介SnakeYam...
使用 Wallbreaker 快速分析 Java 类/对象结构
Wallbreakerhttps://github.com/hluwa/Wallbreaker (阅读原文跳转)Wallbreaker 取自 wikipedia 上对《三体》"破壁者"的翻译。wall...
python入门基础7
为喜欢信息安全的小伙伴们所准备无所谓从哪儿来,也无所谓到哪儿去。 为活着找个理由,只为更好的活着。新的一周开始喽今天给大家讲点新内容两个关键语句* break(终止当前循环,跳出循环体);* cont...
ysoserial - Gadget(二)
ysoserial - Gadget前言在分析反序列化工具ysoserial的时候参考一些文章,发现了一条全新的 URLDNS 链路,在此进行分析,重点并不仅在于这条链,也是尝试将反序列化链加入到工具...
Burp Extender Apis 插件开发 (三)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Python Scrapy 爬虫框架 | 3、利用 Scrapy 爬取博客文章详细信息
0x00 写在前面在之前的文章中,会发现如果直接使用爬取命令,终端会回显很多调试信息,这样输出的内容就会显得很乱,所以就可以使用下面的命令:scrapy crawl blogurl -s LOG_FI...
306