主要從Commons Collections 包來淺析java反序列化漏洞成因颜骤。 一玖瘸、對象序列化 對象序列化是一個用于將對象狀態(tài)轉(zhuǎn)換為字節(jié)流的過程评矩,可以將其保存到磁盤文件中或...
發(fā)簡信
IP屬地:安徽
-
java反序列化漏洞之Apache CommonsCollections淺析
-
BurpSuit之XSS檢測跨站腳本攻擊(Cross Site Scripting)是一種將惡意Javascript代碼插入到其他Web用戶頁面里執(zhí)行以達到攻擊目的的漏洞。今天主要詳細講述如利用Burp...
-
mysql手動注入
以前覺得報錯注入有那么一長串贱迟,還有各種concat(),rand()之類的函數(shù),不方便記憶和使用,一直沒怎么仔細的學(xué)習(xí)過贵白。這次專門學(xué)習(xí)了一下,看了一些大牛的總結(jié)崩泡,得到一些經(jīng)驗...
-
網(wǎng)站滲透步驟信息收集: 1禁荒、獲取域名的whois信息,獲取注冊者郵箱姓名電話等。 2角撞、查詢服務(wù)器旁站以及子域名站點呛伴,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞谒所。 ...
-
