Fork me on GitHub

python篇之pickle反序列化

pickle反序列化

好久没更过博客了哈哈哈,最近事儿挺多的,有点儿迷茫,想学的东西太多了,抓不住重点了哈哈,而且国赛也快来了,还得为国赛刷很多的misc题;之前在Y4师傅的博客里面看到过一句话,在迷茫的时候不要停止学习就好啦;接下来总结一下python反序列化中的pickle反序列化,这也是个老知识点了,之前一直欠着没学,借着这波准备国赛就把它总结咯

阅读更多...

Java篇之jdbc反序列化

jdbc反序列化

这几天有点儿痛苦,看完了p神的Java安全漫谈之后有点儿迷茫,jndi看了看,fastjson看了看,jdbc也看了看,但感觉都看的不太细,很多东西也没搞明白,写文章感觉有点儿难受,所以说一周多都没更了,接下来就慢慢学着慢慢总结着吧,先来看看jdbc反序列化

阅读更多...

Java篇之利用CB链攻击shiro

利用CB链攻击shiro

上一篇文章我们讲到了CB链,通过CB链弹出了计算器,那我们自然就会想到能不能利用CB链经过加密之后去攻击shiro呢?肯定是可以的,而且还挺简单的,和上篇文章基本类似,就是说有几个注意事项

阅读更多...
  • Copyrights © 2021-2022 Arsene.Tang
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧~

支付宝
微信