Java序列化与反序列化漏洞
1. Java 序列化与反序列化 Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。Java 反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用…
Markdown基本语法
Markdown是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式。 优点:1、因为是纯文本,所以只要支持Markdown的地方都能获得一样的编辑效果,可以让作者摆脱排版的困扰,专心写作。2、操作简单。 缺点:1、需要记一些语法(当然,是很简单。五分钟学会)。2、有些平台不支持Markdown编辑模式。 一、标题 在…
通达OA前台任意用户登录漏洞复现
漏洞概述 通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。 1、 影响版本 通达OA 2017版通达OA V11.X<V11.5 2、 环境搭建 下载安装包后一键安装即可(后附环境和POC下载链接) 3、 漏洞…
Python~taoman~收集edu的子域名
基于网络查询的快速子域名收集工具 主要是为了快速收集 https://src.edu-info.edu.cn 平台的学校子域名等目标写的一些工具集合. 下载 taoman 使用命令: python taoman.py -f data/edusrc_school_domains.txt taoman下载 taoman代码基于python2 data …
中国蚁剑
中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 核心功能 Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发 开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执…