RMI-攻击方式总结
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。RMI,是Remote Method Invocation(远程方法调用)的缩写,即在一个JVM中java程序调用在另一个远程JVM中运行的java程序,这个远...
Read More全国移动App第三季度安全研究报告
2021年10月,北京智游网安科技有限公司(爱加密)联合移动互联网系统与应用安全国家工程实验室(以下简称:国家工程实验室)发布了《全国移动App风险监测评估报告》(2021年3季度版)。...
Read More浅谈Sonicwall SonicOS的host头注入,防火墙绝对安全?
前言 最近研究一些防火墙的一些技术,因为现在大多数服务器都架设了防火墙,所以管理员们一致认为只要有了防火墙,那服务器就是安全的,但事实真是如此么?有的时候正是这种所谓...
Read More2021年首届鹤城杯线下赛AWD-PWN Writeup
tools 题目环境:ubuntu16:04 题目信息: ❯ file tools tools: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux
Read MoreJAVA代码审计XSS及Filter动态代理过滤
1.介绍最近写了个小玩意儿,主要功能为用户信息管理,例如新增 删除 添加等。但在没写过滤之前,全是xss所以拿出来给大家进行简单分析,后续通过动态代理进行过滤。2.代码分析这里...
Read MoreTomcat通用回显学习笔记
前言 RCE回显技术在20年突然火爆全网,这里学习跟进一下。看了很多大佬分析技术文章和实现方法可谓是百花齐放,但情有独钟的一种方法是来着zema1/ysoserial里面中的回显技...
Read More