Vulhub项目的一些近期进展
好久没有写文章了,今天就给大家汇报一下Vulhub项目最近的一些进展。最大的进展或者说变化,其实用下面这张图就可以反映出来:这是Vulhub项目组的Github首页,大家可以从这张...
admin
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……...
Hessian 反序列化知一二
序列化和反序列化的过程中经常会产生漏洞,因为反序列化时通常应用程序会按照相应的规则自动调用某些方法,利用 Java 的多态,攻击者可以进行不同功能类的组合,形成具有攻击手段的调用...
PHP代码审计学习路线
PHP代码审计学习路线,我整理成了下面七个阶段欢迎了解加入【炼石计划@PHP代码审计】知识星球。这是【炼石计划@Java代码审计】姊妹篇。在这里,我们专注于PHP代码审计,让大家...
如何使用AI完成护网研判?
前言经过我这几天的测试,DeepSeekTools已经可以完成大部分的研判工作了,并且较难的一些反序列化工作也可以完成。效果SQL注入反序列化前提是,你调用的模型是DeepSeek...
帆软Channel反序列化工具
免责声明请勿利用文章内的相关技术从事非法测试,此文章只用于学习记录,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。...
【神兵利器】GUI图形化工具SerializeJava
文章来源:哈拉少安全小队SerializeJava是用Go语言+GUI库Fyne开发的,展示JAVA序列化流以及集成一键插入脏数据,UTF过长编码绕WAF(Utf OverLoad...
推荐2个shiro反序列化工具
shiro反序列化漏洞综合利用 v2.2下载地址https://github.com/j1anFen/shiro_attack填坑,修bug。基于javafx,利用shiro反序...
【神兵利器】高危漏洞EXP实用性工具
基本介绍该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极...
邀请函 | 2025年网络安全高级研修班
为了深入贯彻总书记关于建设网络强国的战略思想,响应“十四五”规划中对网络安全教育与人才培养的明确要求,把握当前国际国内网络安全教育工作面临的新形势,增强网络安全领域专业教师在信息系...