cc - 第 4 | CN-SEC 中文网

代码审计

java安全 TemplatesImpl与CC3链

TemplatesImpl与CC3链本文笔者带领大家学习CC3这条链，还是老样子，分开来学。首先来学习TemplatesImpl加载字节码，这是CC 链中的一部分·。接上篇文章 CC1链：https:...

04月04日57 views评论

阅读全文

渗透有防护的内网域04 编写目录扫描工具过防火墙CC拦截

展开原文始发于微信公众号（）：渗透有防护的内网域04 编写目录扫描工具过防火墙CC拦截

04月01日安全文章52 views评论

阅读全文

安全闲碎

什么是CC攻击？这里教你如何防御

近年来，DDoS攻击势头愈演愈烈，其中最麻烦的“选手”当然是CC攻击。CC攻击是 DDOS(分布式拒绝服务) 的一种，DDoS是针对IP的攻击，而CC攻击的是网页。CC攻击来的IP都是真实的，分散的。...

03月26日68 views评论

阅读全文

未分类

commons-collections反序列化利用链分析（2）

环境搭建利用ysoserial源码搭建javassist这个反序列化利用链的分析需要先了解一个基础知识：javassist。javassist是一个用来处理java字节码的类库，可以用它生成一个类，并...

03月04日54 views评论

阅读全文

安全工具

reFlutter：一款针对Flutter的逆向工程分析工具

关于reFlutterreFlutter是一款功能强大的逆向工程分析工具，该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用...

02月07日706 views评论

阅读全文

先知文章

从外网代码审计到三层内网各种漏洞拿到域控 - saulGoodman

前言本次靶场要求：提示： http://www.cocat.cc/web.zip 四个 root.txt 分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计 Getshell 首先是一...

12月31日280 views评论

阅读全文

安全开发

企业安全体系架构分析：开发安全架构之防CC攻击脚本编写

今天想分享一下安全脚本的编写，以防CC脚本举个例子。事情是这样发生的，由于商业竞争热烈，不免有些公司会出现恶意竞争的现象，其实CC攻击算是最简单实施的一种DDoS类别攻击吧，在之前我所在的公司就遭受了...

11月17日23 views评论

阅读全文

安全博客

[Revert from backup]对CC98的一次XSS蠕虫测试

注：原文发表于2012.12.31，之后在博客地震中消失了，这是从cc98上恢复的版本。 CC98论坛是浙大校内最大的论坛，每日有数万发帖，这个网站是由校内学生团队维护。由于历史原因，采用的是一套有一...

09月14日64 views评论

阅读全文

代码审计

ysoserial CommonsColletions7分析

CC7也是一条比较通用的链了，不过对于其原理的话，其实还是挺复杂的。文章如有错误，敬请大佬们斧正CC7利用的是hashtable#readObject作为反序列化入口。AbstractMap的equa...

07月24日62 views评论

阅读全文

代码审计

ysoserial CommonsColletions4分析

其实CC4就是 CC3前半部分和CC2后半部分拼接组成的，没有什么新的知识点。不过要注意的是，CC4和CC2一样需要在commons-collections-4.0版本使用，3.1-3.2.1版本不...

07月17日58 views评论

阅读全文

安全文章

cc攻击与防御

cc攻击与防御cc攻击与ddos区别二者的攻击方式主要分为四种：直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。1、直接攻击主要针对有重要缺陷的Web应用程序，一般来说是程序写的有问题的时候才会出现这种情...

07月17日184 views评论

阅读全文

安全文章

ysoserial CommonsColletions3分析（1）

CC3的利用链在JDK8u71版本以后是无法使用的，具体还是由于AnnotationInvocationHandler的readobject进行了改写。而CC3目前有两条主流的利用链，利用Transf...

07月11日67 views评论

阅读全文

在线咨询

微信