_KernelPanic

分析下Ysoserial中的Payload，首先从最简单的URLDNS开始。相关的文件在ysoserial/payloads/URLDNS.java中。注释中可以找到链的调用过程...

Shiro-550 环境搭建 漏洞环境：https://github.com/Medicean/VulApps/tree/master/s/shiro/1 docker pull medicean/vulapps:s_shiro_1 docker run -d -p 8081:8080 medice...

以下内容为学习笔记 01-实验环境搭建 资源 https://azeria-labs.com/writing-arm-assembly-part-1/ https://azeria-labs.com/emulate-raspberry-pi-with-qemu/...

用于记录Web知识点，仅作为个人知识整理的大纲 通用技能 前端 XSS Exploit 绕过 CSRF CORS使用不当 JSONP XSSI CSS-Data-Exfil Post-Message引起数据泄露...

用于记录Android知识点，仅作为个人知识整理的大纲 漏洞类型 组件暴露 Activity Service Content-Provider Receiver 权限设置不当 LaunchAnyWhere/BroadcastAnyWhere 游离权限 敏感组件使用Normal权限 sharedUse...

在整理反序列化问题时对RMI相关的问题还是没有想清楚，单独开一篇记录下调试过程 需要解决的关键问题： RMI上绑定的Remote Object和Reference有什么区别 数据如何传输 为什么在JNDI注入时客户端查询到恶意类的Reference后，会在RMI客户端执行命令，而非RMI服务端 查了...

相关材料 https://www.anquanke.com/post/id/199898#h3-11 https://www.anquanke.com/post/id/201896 线刷 机型是刚买的pixel2，考虑到谷歌亲儿子更方便折腾还是买了pixel 记录流程：...

一直在思考远控应该怎么设计，远控的源码究竟是什么样的。这次我会对Empire这个优秀的开源后渗透框架的源码进行分析，去挖掘这个框架背后的设计方法和原理。我想，分析完这个框架之后，我们就能够借鉴其思想，自己来实现一个远控程序来。 由于一些原因，这些分析只能在下班时间来写。对于这个框架，我打算分五篇文章...

关于Java版本 Java8 -> JDK 1.8.0_241-b07 -> JDK 8u241 从xxlengend的payload说起 本文在以下环境中进行实验 java version “1.8.0_192” Java(TM) SE Runtime Environment (build 1.8...