随笔分类 - 漏洞学习
理解,掌握,如呼吸
摘要:根据这位大佬文章学习 https://blog.csdn.net/Bossfrank/article/details/130100893 Fastjson反序列化 一:json是啥 json是一种格式json全称是JavaScript object notation。即JavaScript对象标记法
阅读全文
摘要:一 信息搜集 信息搜集可以从多个领域来看 公司,子公司,域名,子域名,IPV4,IPV6,小程序,APP,PC软件等等等等 我主要在EDUsrc干活,各大高校也是算在公司内的 比如某某大学,我们查到大学后还能干什么呢? 那么我们就可以重点关注备案网站,APP,小程序,微信公众号,甚至于微博, 微博地
阅读全文
摘要:根据这个大佬的文章进行学习的 https://blog.csdn.net/Bossfrank/article/details/130148819 一:漏洞概述 Log4j漏洞是由于Log4j 2在处理日志消息中的JNDI(Java Naming and Directory Interface)查找时
阅读全文
