GraphQL API 漏洞GraphQL 的漏洞通常是由实现和设计缺陷引起的。例如,内省功能可能处于启用状态,这会让攻击者能够查询 API 以获取有关其架构的信息。GraphQL…
影响版本仅限于7.7.14版本<dependencies> <dependency> <groupId>com.vaadin</group…
前言自己本身是一个学习两年网络安全的小白师傅,想想两年来都没有系统的学习过,所以就想着看看小迪的课程,顺便将自己的理解与小迪的课程做一个结合,以文字+图片的形式呈现给大家。看了小迪…
前言自己本身是一个学习两年网络安全的小白师傅,想想两年来都没有系统的学习过,所以就想着看看小迪的课程,顺便将自己的理解与小迪的课程做一个结合,以文字+图片的形式呈现给大家。看了小迪…
本篇文章将详细介绍如何通过 Redis 服务漏洞进行 WebShell 写入,利用 SSH 公钥实现免密登录,并利用计划任务反弹 Shell 的过程,尤其适用于渗透测试与靶场搭建。…
文章的图片看的不太清楚,因为没法贴base64编码的img进来,好像也没办法引用外部图床的图片,只能将就用freebuf自己的图床了,看不清楚可以去我的github上看pdf():…
Previewbyname的博客-java反序列化绕waf-tricks及一个gui工具学过Java,php序列化知识的师傅们都知道,Java的序列化流格式相比于PHP序列化流格式…
本文字数:5000|预计6分钟读完从事网络安全界10余年,总结了5大类23个网络靶场。5大类:基础类、CTF类、漏洞演练、内网渗透、综合类这些不只是简单的网络靶场,这是求职的敲门砖…
一、序列化和反序列化1、基本概念序列化:将对象转换为字节流。反序列化:将字节流转换回对象。Java 提供了Serializable接口来标识一个类可以被序列化,使用ObjectOu…