最新消息:

标签:Java

如何绕过高版本 JDK 的限制进行 JNDI 注入利用
渗透测试

如何绕过高版本 JDK 的限制进行 JNDI 注入利用

Eternal 2个月前 (06-10) 1745浏览 0评论

写在前面 Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识,可以在我之前的文章《深入理解JND...

使用burp进行java反序列化攻击
Windows

使用burp进行java反序列化攻击

Eternal 3年前 (2016-07-28) 3020浏览 0评论

这篇文章主要讲解的是关于Java反序列化以及针对Java的Burp攻击插件(Java Serial Killer)。如果你想要下载这个插件,请直接忽略这篇文章,然后直接访问该项目的Github页面进行下载安装即可。 近期, 研究人员发现了大量的Ja...



合作伙伴