该文被密码保护。 阅读全文
posted @ 2020-12-16 11:17 0X7e 阅读(26) 评论(0) 推荐(0) 编辑
摘要: 0x01、概述 之前写的多多少少有点毛病,然后期间做项目什么的,忘的差不多了,就重新再写一下,发到博客上面;URLDNS一般用于探测是否存在反序列化漏洞从而诞生的 在序列化 HashMap 类的对象时, 为了减小序列化后的大小, 并没有将整个哈希表保存进去, 而是仅仅保存了所有内部存储的 key 和 阅读全文
posted @ 2021-09-01 16:13 0X7e 阅读(299) 评论(0) 推荐(1) 编辑
摘要: 0x01、kerberos简介 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos认证协议的基础概念: 票据 阅读全文
posted @ 2021-07-02 18:39 0X7e 阅读(812) 评论(0) 推荐(0) 编辑
摘要: 0x01、前言 NTLM使用在Windows NT和Windows 2000 Server或者之后的工作组环境中(Kerberos用在域模式下)。在AD域环境中,如果需要认证Windows NT系统,也必须采用NTLM。较之Kerberos,基于NTLM的认证过程要简单很多。NTLM采用一种质询/应 阅读全文
posted @ 2021-06-30 21:54 0X7e 阅读(565) 评论(0) 推荐(1) 编辑
摘要: 前言 学习一样东西,我们总是需要知道是什么东西,让我们看看什么jndi,jndi是什么玩意,之后会通过fastjson,去了解jndi。同时,这也是上文中所提到的rmi加载远程类中,需要用到的一个玩意 0x01、JNDI概述 ​ JNDI(Java Naming and Directory Inte 阅读全文
posted @ 2021-03-25 17:22 0X7e 阅读(162) 评论(0) 推荐(0) 编辑
摘要: 0x01、什么是RMI RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,RMI实现了Java程序之间跨JVM的远程通信。顾名思义,远程方法调用:客户端比如说是在手机,然后服务端是在电脑;同时都有java环境,然后我要在手机端调用服务端那 阅读全文
posted @ 2021-03-25 17:08 0X7e 阅读(286) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-03-13 19:50 0X7e 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-03-13 19:19 0X7e 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-03-13 19:06 0X7e 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 前言 有时间打算分析weblogic历史漏洞,但是又要面试啥的,没空。又刚好最近面试会问weblogic反序列化。具体啥时候分析weblogic反序列化,可能会在护网后,或者我开学了再分析。期间可能我会分析一下fastjson的吧。环境我都打包到附件中 0x01、环境搭建 不想动手去下载的,可以去网 阅读全文
posted @ 2021-03-13 18:46 0X7e 阅读(2616) 评论(1) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-03-02 17:40 0X7e 阅读(1) 评论(0) 推荐(0) 编辑