主要从Commons Collections 包来浅析java反序列化漏洞成因。 一、对象序列化 对象序列化是一个用于将对象状态转换为字节流的过程,可以将其保存到磁盘文件中或...
发简信
IP属地:安徽
-
java反序列化漏洞之Apache CommonsCollections浅析
-
BurpSuit之XSS检测跨站脚本攻击(Cross Site Scripting)是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。今天主要详细讲述如利用Burp...
-
mysql手动注入
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验...
-
网站渗透步骤信息收集: 1、获取域名的whois信息,获取注册者邮箱姓名电话等。 2、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 ...
-
