安全开发
文章平均质量分 74
浔阳江头夜送客丶
这个作者很懒,什么都没留下…
展开
-
Java反序列化1-URLDNS利用链分析
之前一段时间一直在学习了java,也有刷过一段时间的java靶场。最近想着也应该开始学习java反序列化相关知识了,今天就从java反序列化中最简单的URLDNS链开始分析URLDNS不需要依赖第三方的包,同时不限制jdk的版本URLDNS链并不能执行命令,只能发送DNS请求该链条基本没什么危害,通常做为检测反序列化的入口点使用序列化反序列化上面就是java序列化与反序列化一个简单的例子。java的序列化与反序列化所使用的函数时writeObject和readObject,java也允许开发者去自己定义原创 2022-06-26 12:35:53 · 1172 阅读 · 3 评论 -
Burp 一个简易的tp5-rce被动扫描插件
最近学了学burpsuite的插件开发,然后尝试写了一个tp5的rce漏洞的检测插件,这个作用于proxy和repeater模块,可以被动扫描所有经过代理的流量。如果存在漏洞,会产生报警并显示payload插件代码# -*- coding:utf-8 -*-from burp import IBurpExtenderfrom burp import IHttpListenerfrom burp import IHttpRequestResponsefrom burp import IReques原创 2022-04-19 17:29:58 · 837 阅读 · 2 评论