JAVA安全之RMI反序列化
0x00:前言 在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程序… 继续阅读 JAVA安全之RMI反序列化
- 发表于:
-
作者:
pureqh
- 分类: JAVA安全
- 发表评论: JAVA安全之RMI反序列化
JAVA-Agent
0x00:前言 学习一下Java Agent技术,很多技术都会去采用Java Agent该技术去做实… 继续阅读 JAVA-Agent
- 发表于:
-
作者:
pureqh
- 分类: JAVA安全
- 发表评论: JAVA-Agent
JAVA通过反射命令执行
0x00:前言 之前已经学习过反射了,大概概况就是可以通过Class 类将其他类的字节码加载到本类实… 继续阅读 JAVA通过反射命令执行
- 发表于:
-
作者:
pureqh
- 分类: JAVA安全
- 发表评论: JAVA通过反射命令执行
JAVA审计之命令执行篇
0x00:前言 在Java中能执行命令的类其实并不多,不像php那样各种的命令执行函数。在Java中… 继续阅读 JAVA审计之命令执行篇
- 发表于:
-
作者:
pureqh
- 分类: JAVA安全
- 发表评论: JAVA审计之命令执行篇
密码保护:部分设备默认账号密码
无法提供摘要。这是一篇受保护的文章。
密码喷洒在web渗透中的妙用
0x01:什么是密码喷洒 密码喷洒,人话就是爆破,但是区分于传统的拿帐号爆密码,这里是拿一个或几个固… 继续阅读 密码喷洒在web渗透中的妙用
- 发表于:
-
作者:
pureqh
- 分类: 渗透测试
- 发表评论: 密码喷洒在web渗透中的妙用
密码保护:GO免杀优化
无法提供摘要。这是一篇受保护的文章。
学生管理系统demo
0x00 需要的包: 数据库: 查询管理员接口: UserDao 查询管理员接口实现类: UserD… 继续阅读 学生管理系统demo
- 发表于:
-
作者:
pureqh
- 分类: JAVA
- 发表评论: 学生管理系统demo
免杀WebShell生成工具之适配JSP
0x00:原理 由于jsp允许Unicode编码替换代码字符,所以可以借此绕过正则杀软 这里模板借用… 继续阅读 免杀WebShell生成工具之适配JSP
- 发表于:
-
作者:
pureqh
- 分类: 免杀/waf绕过
- 发表评论: 免杀WebShell生成工具之适配JSP
Windows令牌窃取
0x00:令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许… 继续阅读 Windows令牌窃取
- 发表于:
-
作者:
pureqh
- 分类: 内网/域渗透/后渗透
- 发表评论: Windows令牌窃取