Java Web —— 从内存中Dump JDBC数据库明文密码
在红队行动中经常会遇到拿到Webshell后找不到数据库密码存放位置或者是数据库密码被加密的情况(需要逆向代码查找解密逻辑)。在此提出两种在从运行时获取所有的数据库连接信息(密码)的方式
Aggregator
java安全-java反序列化之URLDNS
3 years 7 months ago
darkless
Java Web —— 从内存中Dump JDBC数据库明文密码
3 years 7 months ago
在红队行动中经常会遇到拿到Webshell后找不到数据库密码存放位置或者是数据库密码被加密的情况(需要逆向代码查找解密逻辑)。在此提出两种在从运行时获取所有的数据库连接信息(密码)的方式
As-Exploits新模块SharpLoader
3 years 7 months ago
震惊!神秘插件竟新增如此功能。。。
学习笔记:自制查询IP归属地小应用
3 years 7 months ago
一个学习笔记
学习笔记:自制查询IP归属地小应用
3 years 7 months ago
一个学习笔记
学习笔记:自制查询IP归属地小应用
3 years 7 months ago
一个学习笔记
让安全产品摆烂的十五条建议
3 years 7 months ago
看到一篇笔风挺意思的文章让安全团队快速倒闭的十条建议,模仿也写了几条关于安全产品的忠告建议,行之是否有效,也请自行甄别尝试,过程所产生的一切风险责任由践行者承担~~1、不必重视安全产品运营,交由...
Coco413
CVE-2022-0492: how release_agent escape become a vulnerability
3 years 7 months ago
Terenceli
fastjson<=1.2.68 漏洞分析
3 years 7 months ago
去年写的文章,没发出来,给公众号增加点内容,也留点笔记
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析
3 years 7 months ago
从机制上对 Spring Cloud Gateway RCE进行了详细分析
fastjson<=1.2.68 漏洞分析
3 years 7 months ago
去年写的文章,没发出来,给公众号增加点内容,也留点笔记
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析
3 years 7 months ago
从机制上对 Spring Cloud Gateway RCE进行了详细分析
fastjson<=1.2.68 漏洞分析
3 years 7 months ago
去年写的文章,没发出来,给公众号增加点内容,也留点笔记
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析
3 years 7 months ago
从机制上对 Spring Cloud Gateway RCE进行了详细分析
fastjson<=1.2.68 漏洞分析
3 years 7 months ago
去年写的文章,没发出来,给公众号增加点内容,也留点笔记
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析
3 years 7 months ago
从机制上对 Spring Cloud Gateway RCE进行了详细分析
fastjson<=1.2.68 漏洞分析
3 years 7 months ago
去年写的文章,没发出来,给公众号增加点内容,也留点笔记
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析
3 years 7 months ago
从机制上对 Spring Cloud Gateway RCE进行了详细分析
fastjson<=1.2.68 漏洞分析
3 years 7 months ago
去年写的文章,没发出来,给公众号增加点内容,也留点笔记