摘要:
Go-Shellcode-Bypass Golang实现的简单免杀,项目地址:https://github.com/Cuerz/Go-Shellcode-Bypass 免杀思路 原理:1.延长运行时间,导致杀软检测超时, 2.利用杀软对golang的弱检测, 3.对shellcode进行多次 阅读全文
摘要:
0x01 什么是序列化与反序列化? 序列化与反序列化的关键函数? 反序列化过后的数据有啥特征? java反序列化漏洞与php反序列化漏洞的相似之处? 这一章,我们只需要搞清楚前面三个问题就行了,其实java反序列化漏洞的原理很简单,只是各个POP链比较复杂。我会很浅显的介绍一下java的序列化~ 0 阅读全文
摘要:
0x01 基本概念 Java反射机制是在运行状态时,对于任意一个类,都能够获取到这个类的所有属性和方法,对于任意一个对象,都能够调用它的任意一个方法和属性(包括私有的方法和属性),这种动态获取的信息以及动态调用对象的方法的功能就称为java语言的反射机制。 java反射机制给漏洞利用提供了很多便利, 阅读全文