- 博客(3)
- 收藏
- 关注
原创 RMI流程分析
攻击客户端StreamRemoteCall#executeCall -> 服务端/注册中心 通过返回异常攻击客户端RegistryImpl_Stub#lookup -> 注册中心通过返回恶意对象攻击客户端UnicastRef#unmarshalValue -> 服务端通过返回恶意对象攻击客户端DGCClient_Stub#dirty->服务端攻击客户端攻击服务端UnicastRef#unmarshalValue->客户端通过传入恶意参数攻击服务端。
2023-11-17 05:25:42
101
原创 VulnHub靶场之Billu_b0x
VulnHub靶场之Billu_b0x靶机下载地址[https://download.vulnhub.com/billu/Billu_b0x.zip]虚拟机配置下载的虚拟机是 ova 格式,当然装载到 virtualbox 上最好,也可以装载到vmware workstation上,本人电脑上是workstation,所以装载到workstation上。打开虚拟机的过程中,可以会出现 “未通过 OVF 规范一致性” 的版本问题,此时需要重新下载 ovftool 工具(忘了从哪下载了…但是网上可
2020-09-10 21:17:33
600
转载 type命令
我使用过的Linux命令之type - 显示命令的类型用途说明type命令用来显示指定命令的类型。一个命令的类型可以是如下之一alias 别名keyword 关键字,Shell保留字function 函数,Shell函数builtin 内建命令,Shell内建命令file 文件,磁盘文件,外部命令unfound 没有找到它是Linux系统的一种自省机制,
2017-09-26 10:39:36
459
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人