weixin_49248030的博客

本工具是专为网络安全蓝队设计的应急响应工具，旨在帮助团队成员有效地应对和分析网络安全威胁。工具集成了先进的信息搜集和自动化分析功能，以提高安全事件应对的效率和准确性。FindAll采用客户端-服务器（CS）架构，特别适用于那些无法直接登录远程主机进行安全检查的场景。在这种情况下，拥有相应权限的运维人员只需在目标主机上运行FindAll的Agent组件来收集必要的数据。随后，将数据下载到本地，供安全专家通过FindAll的直观图形用户界面（GUI）进行深入分析。

与原生的 Java 反序列化的区别在于，FastJson 反序列化并未使用 readObject 方法，而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过程中自动调用类属性的 setter 方法和 getter 方法，将 JSON 字符串还原成对象，当这些自动调用的方法中存在可利用的潜在危险代码时，漏洞便产生了。

Java动态代理，Java反序列化CC6,Java反序列化CC1_LazyMap

Java反射，反射原理，反射基础，反射优缺点

​ 序列化是指将对象转化为字节流，其目的是便于对象在内存、文件、数据库或者网络之间传递。反序列化则是序列化的逆过程，即字节流转化为对象的过程，通常是程序将内存、文件、数据库或者网络传递的字节流还原成对象。在 Java 原生的API 中，序列化的过程由 ObjectOutputStream 类的 writeObject()方法实现，反序列化过程由 ObjectInputStream 类的 readObject()方法实现。

java反序列化CC1 Transformmap攻击链逆向反推，Java反序列化，CC1链分析

sqli-labs记录一下自己的学习，简单的做一下笔记第一关sqli-labs前言一、sqli-labs，第一关，如何判断为字符型注入？二、通关步骤1.找到数据库2.查找表3.进入users表获得密码4.补充总结前言记录一下sqli-labs第一关的通过心得，不作为参考和学习资料，只求自己来时翻的时候能够看懂一、sqli-labs，第一关，如何判断为字符型注入？判断页面是否存在sql注入最好的方法就是在后面加上?id='1，因为无论你是字符型注入还是数值型注入页面都会返回错误。根据页