大师傅 | CN-SEC 中文网

安全博客

对Java反序列化脏数据绕WAF新姿势的补充

对Java反序列化脏数据绕WAF新姿势的补充引言相信大家都看过回忆飘如雪大师傅的一篇文章，Java反序列化数据绕WAF之加大量脏数据，在这篇文章当中大师傅提出了通过将gadget加入到集合类型从而可以...

10月28日6 views评论

HW&HVV

在某次演练分配在外网打点，遇到了几种类型的蜜罐。有那种三十六计心里博弈的感觉，把我这个老实人骗挺惨。记录一下猛踩蜜罐的心路历程。第一种笑里藏刀，但打直球。很喜欢这种蜜罐，就好像一个骗子...

10月13日11 views评论

安全闲碎

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...

10月03日38 views评论

安全文章

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

07月05日45 views评论

先知文章

前言闲来无事做了下队里大师傅出的CodeIgniter框架反序列化题目（大师傅自己挖的链）在大师傅的指引下花费了几天终于调通了学到了不少东西想着自己能不能也挖下某些框架的链呢于是找了下常用...

12月31日239 views评论