- 博客(6)
- 收藏
- 关注
RSS订阅
1原创 如何对一个网页进行渗透测试
以下是具体的操作方法: 首先,可以通过Nmap工具进行端口扫描和操作系统探测,了解网站的基础信息和配置情况。如果获得了足够的权限,还可以进行后门探测,例如查找文件、目录和进程等异常信息,同时也可以使用一些社会工程学技巧来获取更多的敏感信息。需要注意的是,渗透测试必须在法律许可的范围内进行,且要严格遵守相关的法律法规,避免造成不必要的损害。渗透测试是一种评估网站安全性的技术手段,旨在模拟黑客的行为,找出网站存在的潜在漏洞,以便及时修复并提高安全性。
2023-11-23 20:23:51
624
原创 java反序列化漏洞
但是当我们打印出反序列化后的对象的password字段时,发现其值并未发生变化,这是因为我们的readResolve方法返回了一个新的Test对象,而不是反序列化的原始对象。然而,如果攻击者能够控制反序列化的对象,他们就可以修改readResolve方法的行为,使得反序列化的过程返回一个带有恶意代码的对象,从而实现攻击目的。Java反序列化漏洞是指在反序列化过程中发生的不安全性问题,攻击者可以通过构造特定的恶意对象序列化后的流,让目标反序列化,从而达到自己的恶意预期行为,包括命令执行、数据泄露等。
2023-11-23 20:20:46
371
原创 编写java函数实现序列化和反序列化
在这个例子中,我们首先定义了一个名为H的类,并使其实现了Serializable接口,这是使一个类可以被序列化的必要条件。serialize方法接受一个H类型的对象和一个File对象作为参数,将该对象序列化到指定的文件中;deserialize方法接受一个File对象作为参数,从该文件中反序列化出一个H类型的对象。最后,在main方法中,我们创建了一个H类型的对象h,并将其序列化到一个名为"h.ser"的文件中。然后,我们从这个文件中反序列化出一个新的H类型的对象,并打印出来。以下是一个简单的例子。
2023-11-23 20:06:54
364
原创 java继承和重写
Java中的继承是一种面向对象编程的特性,它允许一个类(称为子类或派生类)获得另一个类(称为超类或基类)的成员变量和方法。而Java中的方法重写,又称为方法覆盖,指的是在子类中定义一个与超类中的某个方法具有相同名称和参数的方法。当调用这个方法时,会优先执行子类中的这个方法,而不是超类中的方法。方法时,输出的是 "Dog barks" 而不是 "Animal makes sound",这就是方法重写的效果。
2023-11-23 19:53:20
409
原创 审计impossible难度的代码
判断每个数组的元素是否为数字,并且规定了数组的个数为4,若成立则将每个数组的值用 “.” 拼接。is_numeric:是用来检查一个变量是否为数字或者数字字符串的函数。因为变量 a = 123,所以输出为 123。explode(): 以特定字符分割字符串。因为变量 a = abc,所以没有输出。(): 将特殊字符转义为单纯的字符串。isset():判断是否为空。) : 做token验证。
2023-11-22 11:21:52
26
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人