240 发简信
  • 120
    Webshell_Generate 编写

    前言 市面上有越来越多的webshell,而使用文件夹的方式管理又比较麻烦。且每次想修改源文件都异常麻烦。所以在学过一点java基础上采用jav...

  • 120
    Java 反序列化基础

    前言 在学习java io流操作时涉及到了序列化和反序列化,顺便就把这节内容单独写出来。 序列化与反序列化 Java序列化是指把Java对象转换...

  • 120
    红队打点-java 漏洞(二)

    前言 实际打点过程中遇到大量java网站,对遇到的相关漏洞进行复现和整理。 Fastjson 反序列化 漏洞简介 Fastjson 是阿里巴巴的...

  • 120
    EL 表达式学习

    前言 EL 表达式用是在Java Web程序嵌入到网页中,来访问页面的上下文以及不同作用域中的对象。更好地替换了JSP 页面中的脚本表达式 <%...

    0.1 95 0 2
  • 120
    蚁剑食用指南

    前言 蚁剑是在攻防时常用的webshell管理器,但一直从未真正熟悉过。 webshell php 在自己编写php一句话木马时,经常用到eva...

  • 120
    Maven 学习

    前言 众多的java项目均由maven构建,迄今为止未系统学习过maven,这里来梳理一下。 maven 概念 maven是一款服务于java的...

  • 120
    Jsp Webshell 免杀-类加载器

    前言 在经过java类加载器的学习,我们对webshell的免杀处理就可以更进一步。 自定义类加载器-命令执行 对于如何自定义类加载的详细过程,...

  • 120
    Java 类加载器学习

    前言 类加载器属于JVM的一个重要知识点,也是Java安全里命令执行、webshell管理器编写的常用技术。 类加载器简介 我们知道java源文...

    2.2 756 0 11
  • 120
    Jsp Webshell 免杀-命令执行

    前言 php的一句话木马即可以直接命令执行又可以作为冰蝎、蚁剑的客户端,而java就显得比较复杂。在经过java基础学习之后,尝试对java命令...