分类“安全”描述:
网络安全方面的一些漏洞分析和笔记
分类“安全”下文章:
-
(0) 前言最近微信看到了篇apk反编译的文章,于是就想着反编译下安卓木马看看能不能分析下meterpreter的原理。一、APK反编译流程1、工具APK反编译需要三个工具,apktool用于资源文件获... 阅读全文... -
(0) CVE-2023-21839(T3/IIOP JNDI注入)前言刷B站的时候给我推的一个WebLogic的比较新的漏洞,可以通过此漏洞直接达到RCE进行getShell的效果,于是就简单复现和分... 阅读全文... -
(0) 前言出来工作之后,有点热情消退,白天上班,晚上摆烂。想重新找下学习的冲动,装了一个靶场打了,顺便写篇博客吧,重拾热情,这应该也是vulstack的ATT&CK靶场中最简单的一个。下载地址... 阅读全文... -
(0) 前言为什么要打这种靶机,因为里面的靶机虽然说知识点并不算很难,很深,但是却能开拓渗透的思路,打的多了,就能慢慢感受到制作靶机的作者的巧妙设计,也当作是无聊时的一种消遣方式。一、Kioptrix ... 阅读全文... -
(0) CVE-2013-2135漏洞原理:配置了通配符*,访问name.action时使用name.jsp来渲染页面,但是在提取name解析时,对其执行了OGNL表达式解析,所以导致了命令执行。如果一... 阅读全文...
- «
- 1
- …
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- »