案例一:某平台数据加密测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":"reene43jygrnd5...
21小时前7 views评论加密
数据包
JS逆向实战案例
21小时前7 views评论加密
数据包
21小时前7 views评论加密
数据包
【java安全】从0到1--第4章
点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反序列化-解释&使用&安全2、JavaEE-安全-利用链&直接重写方法3、JavaEE-安全-利用链&外...
05月25日11 views评论反序列化
序列化
Java RMI 攻击由浅入深
零、前言 十一本来打算不卷了,好好放松放松,但是几个事情对我触动比较大,所以就又给自己设了个搞懂 RMI 反序列化相关攻击的学习目标。 再加上一是为后续深入 IIOP/T3 打下基础,二是最近一位师傅...
05月25日9 views评论反序列化
远程
九维团队-绿队(改进)| XSS漏洞介绍与防御(下)
阅读该文章上半部分请点击九维团队-绿队(改进)| XSS漏洞介绍与防御(上)。 4、事件对象 1.常量 静态变量 描述 DOM CAPTURING-PHASE 当前事件阶段为捕获阶段(1) 1 AT-...
05月15日22 views评论事件
方法
补丁分析
iPhone提取的顺序与方法
一种新的dump lsass方法(工具分享)
试了下能用的,黑帽asia2023上的老哥分享的方法https://github.com/gabriellandau/PPLFault应该不会被av拦的毕竟刚出来原文始发于微信公众号(夺旗赛小萌新):...
05月14日27 views评论lsass
方法
华为手机取证方法介绍
【技术原创】Python开发技巧——禁用Requests库编码url
Jackson调用链自动化发掘思路
《Jackson调用链自动化发掘思路》是i春秋论坛签约作家「Wdd」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Wdd五年安全行业从业经验,目前从事甲方安全工程...
05月09日19 views评论思路
方法
【Java内存马】Tomcat之Servlet内存马分析
Tomcat处理请求和响应流程:什么是servletServlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间...
05月01日32 views评论servlet
方法
Weblogic CVE-2023-21931
扫码领资料获网安教程免费&进群概述近些年,Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列化但无法实时利用的点,在大家平时的漏洞挖掘中容易忽略。在行...
04月26日39 views评论weblogic
反序列化
