發(fā)簡(jiǎn)信
IP屬地:湖南
-
域控漏洞-CVE-2021-42287&42278復(fù)現(xiàn)
微信公眾:信安文摘 環(huán)境介紹 域:god.org windows 7 windows server 2008(DC) sam-the-admin...
-
【文章轉(zhuǎn)載】- 微信小程序域名收集工具
微信公眾:信安文摘 通過(guò)一個(gè)微信小程序接口搜集目標(biāo)單位域名辛友,學(xué)習(xí)。 原文鏈接:奇安信攻防社區(qū)-微信小程序域名收集工具開發(fā) https://for...
-
【Java基礎(chǔ)】 - Java序列化與反序列化機(jī)制基本概念 微信公眾:信安文摘 java的序列化機(jī)制就是為了持久化存儲(chǔ)某個(gè)對(duì)象或者在網(wǎng)絡(luò)上傳輸某個(gè)對(duì)象剪返; 一旦jvm關(guān)閉瞎领,那么java中的對(duì)象也就...
-
【Java基礎(chǔ)】 - IDEA編譯、調(diào)試ysoserialmvn命令打包 微信公眾:信安文摘 項(xiàng)目地址:https://github.com/frohoff/ysoserial[https://gith...
-
【安全記錄】通過(guò)jsp文件注入內(nèi)存馬
1. 前言 前面對(duì)內(nèi)存馬的理論知識(shí)進(jìn)行了學(xué)習(xí):https://mp.weixin.qq.com/s/Y4Wvs3YK1J03Kh7HfPY3gg...
-
【安全記錄】基于Tomcat的Java內(nèi)存馬初探1. 前言 平時(shí)遇到可RCE的點(diǎn)随夸,都是借助工具一鍵注入內(nèi)存馬,但對(duì)其中的原理并沒有很清楚的了解震放。本文主要跟隨前輩大佬的學(xué)習(xí)筆記宾毒,以Tomcat為...
-
【安全記錄】使用CAS實(shí)現(xiàn)SSO單點(diǎn)登錄
1. 前言 平時(shí)滲透過(guò)程中總會(huì)遇到很多SSO單點(diǎn)登錄的站群,也不太清楚其中的原理殿遂。最近看到一篇文章诈铛,講解了使用CAS實(shí)現(xiàn)SSO功能乙各, 2. 相關(guān)...
-
【內(nèi)網(wǎng)滲透】mimikatz 基本使用
前言 本文主要是記錄內(nèi)網(wǎng)滲透神器mimikatz的主要使用方法,作為今后在滲透過(guò)程中的一個(gè)簡(jiǎn)單手冊(cè)幢竹。 1. 工具簡(jiǎn)介 項(xiàng)目地址:https://...
-
【安全記錄】玩轉(zhuǎn)GraphQL - DVGA靶場(chǎng)(下)
上篇文章介紹了GraphQL靶場(chǎng)的一些基本漏洞:https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tw...