Fastjson历史Gadget

版本探测下面的载荷用于探测目标版本,这便于我们更好确定使用的payload,同时还可以用于区分fasjtons与jackson,同时fastjson探测版本还可以用错误格式的json发过去,如果对方异...
admin 11月08日代码审计10 views评论fastjson rce
阅读全文
安全文章

Java Payload生成与利用平台

亲爱的读者,我们诚挚地提醒您,黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...
admin 11月06日37 views评论payload rce
阅读全文
安全博客

【PWN】ret2syscall

原理 # ret2syscall 即控制程序执行系统调用来获取 shell 什么是系统调用? 操作系统提供给用户的编程接口 是提供访问操作系统所管理的底层硬件的接口 本质上是一些内核函数代码,以规范的...
admin 10月15日26 views评论gadget 系统调用
阅读全文
安全博客

【PWN】ret2csu

原理 # 在64位程序中,当函数参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9,在大多时候下,当参数过多的时候,我们很难找到部署寄存器值的gadget...
admin 10月15日35 views评论gadget payload
阅读全文