发简信
IP属地:湖南
-
域控漏洞-CVE-2021-42287&42278复现
微信公众:信安文摘 环境介绍 域:god.org windows 7 windows server 2008(DC) sam-the-admin...
-
【文章转载】- 微信小程序域名收集工具
微信公众:信安文摘 通过一个微信小程序接口搜集目标单位域名,学习。 原文链接:奇安信攻防社区-微信小程序域名收集工具开发 https://for...
-
【Java基础】 - Java序列化与反序列化机制基本概念 微信公众:信安文摘 java的序列化机制就是为了持久化存储某个对象或者在网络上传输某个对象; 一旦jvm关闭,那么java中的对象也就...
-
【Java基础】 - IDEA编译、调试ysoserialmvn命令打包 微信公众:信安文摘 项目地址:https://github.com/frohoff/ysoserial[https://gith...
-
【安全记录】通过jsp文件注入内存马
1. 前言 前面对内存马的理论知识进行了学习:https://mp.weixin.qq.com/s/Y4Wvs3YK1J03Kh7HfPY3gg...
-
【安全记录】基于Tomcat的Java内存马初探1. 前言 平时遇到可RCE的点,都是借助工具一键注入内存马,但对其中的原理并没有很清楚的了解。本文主要跟随前辈大佬的学习笔记,以Tomcat为...
-
【安全记录】使用CAS实现SSO单点登录
1. 前言 平时渗透过程中总会遇到很多SSO单点登录的站群,也不太清楚其中的原理。最近看到一篇文章,讲解了使用CAS实现SSO功能, 2. 相关...
-
【内网渗透】mimikatz 基本使用
前言 本文主要是记录内网渗透神器mimikatz的主要使用方法,作为今后在渗透过程中的一个简单手册。 1. 工具简介 项目地址:https://...
-
【安全记录】玩转GraphQL - DVGA靶场(下)
上篇文章介绍了GraphQL靶场的一些基本漏洞:https://mp.weixin.qq.com/s/WoHEC50u7KACLLafZL5tw...