Apache Shiro反序列化远程代码执行复现 最近也是看shiro漏洞比较多,所以自己也在本地复现了一下,拿出来与大家一起分享 0x00 关于Apache Shiro Apache shiro是一...
Continue reading...Hacker技术
PHP复活节彩蛋
我永远不会记得PHP复活节彩蛋字符串,所以我将它们放在我的博客中。这可能对任何人来说都不是新闻,于是提供在这里给大家作为参考: PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10...
Continue reading...对某款国家级内容过滤系统Dos安全缺陷分析
对某款国家级内容过滤系统Dos安全缺陷分析 Author: jianxin [80sec] EMail: jianxin#80s...
Continue reading...webshell后的vnc密码破译
如果得到了一个主机的WEBSHELL,想提升权限,发现主机运行了VNC服务,就可以考虑用下面的方法。 默认情况下VNC服务端的密码是放在注册表中的,本文只针对这种情况。 首先用ASP读出注册表中的加密...
Continue reading...baidu DNS被诈骗的攻击原理
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的...
Continue reading...