發(fā)簡信
IP屬地:湖南
-
域控漏洞-CVE-2021-42287&42278復(fù)現(xiàn)
微信公眾:信安文摘 環(huán)境介紹 域:god.org windows 7 windows server 2008(DC) sam-the-admin...
-
【文章轉(zhuǎn)載】- 微信小程序域名收集工具
微信公眾:信安文摘 通過一個微信小程序接口搜集目標(biāo)單位域名蒲牧,學(xué)習(xí)尖飞。 原文鏈接:奇安信攻防社區(qū)-微信小程序域名收集工具開發(fā) https://for...
-
【Java基礎(chǔ)】 - Java序列化與反序列化機(jī)制基本概念 微信公眾:信安文摘 java的序列化機(jī)制就是為了持久化存儲某個對象或者在網(wǎng)絡(luò)上傳輸某個對象杉编; 一旦jvm關(guān)閉因块,那么java中的對象也就...
-
【Java基礎(chǔ)】 - IDEA編譯梦裂、調(diào)試ysoserialmvn命令打包 微信公眾:信安文摘 項(xiàng)目地址:https://github.com/frohoff/ysoserial[https://gith...
-
【安全記錄】通過jsp文件注入內(nèi)存馬
1. 前言 前面對內(nèi)存馬的理論知識進(jìn)行了學(xué)習(xí):https://mp.weixin.qq.com/s/Y4Wvs3YK1J03Kh7HfPY3gg...
-
【安全記錄】基于Tomcat的Java內(nèi)存馬初探1. 前言 平時遇到可RCE的點(diǎn)菠剩,都是借助工具一鍵注入內(nèi)存馬戳表,但對其中的原理并沒有很清楚的了解蛛倦。本文主要跟隨前輩大佬的學(xué)習(xí)筆記歌懒,以Tomcat為...
-
【安全記錄】使用CAS實(shí)現(xiàn)SSO單點(diǎn)登錄
1. 前言 平時滲透過程中總會遇到很多SSO單點(diǎn)登錄的站群,也不太清楚其中的原理溯壶。最近看到一篇文章及皂,講解了使用CAS實(shí)現(xiàn)SSO功能甫男, 2. 相關(guān)...
-
【內(nèi)網(wǎng)滲透】mimikatz 基本使用
前言 本文主要是記錄內(nèi)網(wǎng)滲透神器mimikatz的主要使用方法,作為今后在滲透過程中的一個簡單手冊验烧。 1. 工具簡介 項(xiàng)目地址:https://...
-
【安全記錄】玩轉(zhuǎn)GraphQL - DVGA靶場(下)
上篇文章介紹了GraphQL靶場的一些基本漏洞:https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tw...