Java 反序列化漏洞始末(2)— JDK
Jdk7u21jdk7u21 gadget 可以算的上是非常骚的一个反序列化 payload,浑身都是骚点。相比 Apache commons colle...
Java 反序列化漏洞始末(1)— Apache Commons
序列化要了解反序列化漏洞,首先要对java的序列化有一定的了解。java 可以将一个对象序列化成 JVM 认识的字节序列,这个字节序列里包含了该对象的数据...
打造自己的渗透测试框架 — 溯光:扩展篇
BB两句开发插件建议使用 Intellij IDEA IDE,需要安装 lombok 插件。目录结构├─trackray.jar # 编译出来的主程序
│...
打造自己的渗透测试框架 — 溯光:安装篇
说点废话溯光是我在 Windows 环境下开发完成的,在 Linux 下测试的不多,目前还未发现由操作系统引起的BUG。溯光集成了 AWVS、Metasp...
打造自己的渗透测试框架 — 溯光:介绍篇
BB两句“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。”—亚伯拉罕·林肯在没有写溯光之前,我不喜欢收集漏洞,用完就扔从不记录,漏洞点全靠...
WebLogic wls9-async 反序列化漏洞
背景通过给出的解决方案得知,漏洞存在于 /_async/ 目录,代码位于 bea_wls9_async_response.war、wsat.war 两个包...
Spring Cloud Config Server 任意文件读取漏洞(CVE-2019-3799)
关于这个漏洞影响范围:Spring Cloud Config 2.1.0 to 2.1.1Spring Cloud Config 2.0.0 to 2.0...
Internet Explorer 11 XXE 漏洞
背景该漏洞是由国外安全研究员John Page披露,但微软拒绝修复这个漏洞所以被公布了出来。该漏洞可以通过 XXE 漏洞读取本地file域文件再回传到黑客...
