前置知识首页你要了解什么是反序列化,需要用到哪些函数如下图java反射机制在反序列化中,反射必不可少让java具有动态性修改已有对象的属性动态生成对象动态调用方法操作内部类和私有方法在反序列化中定制需...
11月25日4 viewsjava
客户端
序列化评论
Java审计之反序列化挖掘
11月25日4 viewsjava
客户端
序列化评论
11月25日4 viewsjava
客户端
序列化评论
Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富。
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
11月22日19 viewsmanage
代码审计
漏洞挖掘评论
如何对登录接口加密字段进行暴破?
一、导语 随着时间的推移,安全也越来越被大家开始关注,随之而来的就有各种内容加密,本文简单对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单的分享。 二、正文 登录接口如下: BP...
11月11日15 viewstype
加密
验证码如何对登录接口加密字段进行暴破?已关闭评论
浅谈威胁情报运营
点击蓝字 关注我们本人刚开始接触安全情报工作,作为一名甲方从事威胁情报收集的工作者,这篇文章是我对于威胁情报的一些浅显的认识,不足之处,欢迎各位大佬指正!什么是威胁情报?威胁情报是有关的单位或组织可能...
10月29日23 views关键字
威胁情报
数据泄露评论
CodeQL 学习使用杂记(一)
我的学习习惯是上去就是干,看看基本语法就行遇到不会的再去查,文章可能有疏漏错误之处,请见谅,欢迎一起学习交流,自己学太累了,codeql 太难了。CodeQL CodeQL 是开发人员用来自动化安全检...
10月29日20 viewsnode
source
关键字评论
验证码识别插件-xp_CAPTCHA的高级用法
曼德拉读完需要2分钟速读仅需 1 分钟在测试站点的时候发现有个登录口,但是存在图片验证码,想爆破一下,于是像往常一下打开burp ,想使用xp_CAPTCHA 插件来识别验证码1 &nbs...
10月27日28 viewsapt
burp
数据包评论
基于云的存储错误配置 -> 关键赏金
存储错误配置带来的重要奖励!大约一年半前,我和一位朋友开始研究基于云的存储。我立刻对设置这些存储容器背后的过程着迷,无论是 AWS S3 Buckets、Azure Blob 还是 Google St...
10月19日15 viewsbackup
关键字
扩展名评论
百度高级搜索语法
百度高级搜索语法相信大多数人在使用搜索引擎的过程中,只是输入问题的关键字,就开始了漫长的信息提取过程。经常使用百度搜索引擎的用户会发现一个问题.如果只是简单地输入几个关键字,百度搜索只会根据用户提供的...
10月19日22 views关键字
关键词
搜索引擎评论
信息收集工具 -- jsinfo-scan
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月15日22 viewspython
scan
域名评论
编写 Bash 脚本所需知道的一切
来自:Linux迷链接:https://www.linuxmi.com/bash-programs-writing.html您可以使用 Bash 脚本自动执行各种任务。掌握基础知识并开始您的 Bash...
10月06日21 viewsBash脚本
location
关键字评论
Misc 流量分析 基础
开始咱们先说点流量分析常见的题目。flag能直接找到这部分题可能就难在谁有耐心吧,最简单的就是通过flag查找工具,直接找到flag,或者是通过常见编码后的flag常见的有这几种默认字符关键字flag...
09月19日49 viewsmisc
关键字
流量分析评论
渗透之信息收集
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。只要与目标网站有关,都应尽量收集。1 收集域名信息包...
09月16日安全文章39 views信息收集
弱口令
网站评论