- 博客(7)
- 收藏
- 关注
RSS订阅原创 FindAll - 一款自动化分析网络安全应急响应工具
本工具是专为网络安全蓝队设计的应急响应工具,旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能,以提高安全事件应对的效率和准确性。FindAll采用客户端-服务器(CS)架构,特别适用于那些无法直接登录远程主机进行安全检查的场景。在这种情况下,拥有相应权限的运维人员只需在目标主机上运行FindAll的Agent组件来收集必要的数据。随后,将数据下载到本地,供安全专家通过FindAll的直观图形用户界面(GUI)进行深入分析。
2024-01-19 15:54:48
953
原创 fastjson-BCEL不出网打法原理分析
与原生的 Java 反序列化的区别在于,FastJson 反序列化并未使用 readObject 方法,而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过程中自动调用类属性的 setter 方法和 getter 方法,将 JSON 字符串还原成对象,当这些自动调用的方法中存在可利用的潜在危险代码时,漏洞便产生了。
2022-11-22 20:42:33
2690
1
原创 Java 反序列化原理与基础,URLDNS攻击链分析
序列化是指将对象转化为字节流,其目的是便于对象在内存、文件、数据库或者网络之间传递。反序列化则是序列化的逆过程,即字节流转化为对象的过程,通常是程序将内存、文件、数据库或者网络传递的字节流还原成对象。在 Java 原生的API 中,序列化的过程由 ObjectOutputStream 类的 writeObject()方法实现,反序列化过程由 ObjectInputStream 类的 readObject()方法实现。
2022-11-03 10:43:12
631
原创 java反序列化CC1 Transformmap攻击链--2022最新
java反序列化CC1 Transformmap攻击链逆向反推,Java反序列化,CC1链分析
2022-10-28 11:50:43
1026
1
原创 sqli-labs学习笔记(1)
sqli-labs记录一下自己的学习,简单的做一下笔记第一关sqli-labs前言一、sqli-labs,第一关,如何判断为字符型注入?二、通关步骤1.找到数据库2.查找表3.进入users表获得密码4.补充总结前言记录一下sqli-labs第一关的通过心得,不作为参考和学习资料,只求自己来时翻的时候能够看懂一、sqli-labs,第一关,如何判断为字符型注入?判断页面是否存在sql注入最好的方法就是在后面加上?id='1,因为无论你是字符型注入还是数值型注入页面都会返回错误。根据页
2021-04-22 15:11:00
196
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人