白袍的小行星

白袍的小行星

莫忘少年凌云志,曾许天下第一流!

Python反序列化之pickle
基础知识pickle介绍pickle模块可以实现对Python对象的序列化和反序列化。相比PHP和Java,Python的反序列化更加危险,因为Python的序列化实际上基于PVM,也就是Pic...
Hack The Box 系列——四
无聊,所以来刷刷HTB。环境:我用了一台新加坡的Kali VPS,上面直接用openVPN连接了HTB,如果有需要访问的Web端口就用portmap转发一下: ...
Java安全基础——序列化与反序列化
Java的序列化机制和PHP有相似之处,也有许多不同。两者都是将对象中的属性转换为某种格式的数据流,反序列化时再将其还原。但PHP的序列化过程是固定的,也就是在开始转换之后开发者就无法去对其再进...
Java安全基础——RMI
RMI即Remote Method Invocation,远程方法调用,也就是一个JVM中的代码可以远程调用另一个JVM中的方法,这种方法的优点在于可以提高复用性,不必重复造轮子,缺点则是可靠性...
Java安全基础——反射
Java安全基础——反射之所以要再回过头来写基础,原因是学到后面发现基础知识的重要性超乎想象。如果对这些基础知识理解不到位,那么就很难理解一些利用链或利用方法,所以必须对其熟稔于心。Java反序...
Code-Breaking 2018题目部分wp
题目是好几年前的,但是一直拖到现在才看,看了好半天的Java,来看看PHP换换脑子。 easy - function<?php$action = $_GET['action'] ?? ''...
漏洞分析中的Diff方法
在做最新漏洞的分析时,通常要diff补丁,看官方增加或修改了哪里的代码,从而得出漏洞利用方式,所以收集了常见的方式和工具,便于以后使用。 diff命令Linux的diff命令可以比较文件之间的差...
攻防演练中的自动化思考
时间来到三月中旬,一年一度的全国攻防大演练就要开始了,但是自己还是觉得没准备好,想来想去不知道准备什么。准备0day?挖不出来。准备内网乱杀?可能连边界都突破不了。到最后,决定准备一些自动化的内...
浅谈模板注入
前置知识:PHP基础,Python基础 SSTI,即服务端模板注入,指服务端的模板引擎接受用户输入,未做相应的安全检查,导致用户可以注入恶意的代码,使其被模板引擎解析,造成任意文件读取、命令...
avatar
白袍
渗透测试/代码审计/红队研究