点击蓝字 / 关注我们写在前面之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现...
某棋牌站点简单渗透
群里小伙伴发出一张没有打码的图片大概意思说这是在某司论坛看到一个文章他也想看一波文章。你看就看了,为啥吧没有打码图片发出来呢,想让大家一起搞一波嘛。结果看到他发的图(好久都没有搞渗透了。技巧确实没有了...
跟表哥学运维之玩转Firewalld
众所周知,在centos7以上的版本中,firewalld防火墙取代了iptables防火墙。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。本文一...
一文入门 soot
命令行使用参考实现:Introduction: Soot as a command line tool下载地址:https://soot-build.cs.uni-paderborn.de/publi...
JAVA安全|字节码篇:字节码文件结构与解读
本文为JAVA安全系列文章第二十三篇,学习掌握.class文件的结构,能根据文档对16进制字节码文件进行解读。0x01 字节码文件结构一、字节码文件java是一门跨平台的语言,我们使用ja...
Java 编程坑点之原生类型处理
点击蓝字 关注我们内容源于蓝桥云课社区——轻实验,戳文末“阅读原文”可在线开启环境进行实操我们先来看一段代码,这段代码如下所示,类名为 Pair 的类表示一对类型相似的对象。它使用了 JDK5 的特性...
buuctf Basic
buuctf Basic1.Linux Labs根据提示我们可以知道需要远程连接linux服务器,这里使用xshell进行如下配置输入ssh的用户名root,密码123456连接成功构造命令ls .....
CPP 异常处理机制初探
近期各大CTF中出现过不少C++异常处理机制相关的赛题。本文将介绍GNUC++异常处理的基本机制、可执行文件中的异常处理帧结构、以及对特定于语言的处理程序数据数据的解析过程。__gxx_persona...
snmpwalk命令详解
snmp安装 yum -y install net-snmp-libs net-snmp net-snmp-utils 系统镜像里面就有这些包。可yum安装 snmpwalk集合 snmpwalk +...
汽车APP产品分析-亿盾加固
目录一、前言二、加固整体构架三、壳java层分析四、壳so静态分析五、壳so动态分析六、脱壳二次打包七、总结一、前言1.1、app加固的本质代码安全只是表面,核心是帮助客户满足业务不被阻断、关键数据资...
cnvd-2017-02833漏洞复现
点击蓝字 关注我们FastjsonRCE-cnvd-2017-028330x01 影响版本影响版本:Fastjson1.2.24以及之前的版本0x02 环境靶场vulfocus 、Vps、window...
JAVA安全|基础篇:反射机制之常见ReflectionAPI使用
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...