摘要:
一、序列化和反序列化 Java的序列化就是将对象转化为一个二进制的字节流的过程,该字节序列包含该对象的属性和方法;反序列化顾名思义就是将对象字节流转化为对象,而序列化时需要使用writeObject将对象转化为字节流,反序列化需要使用readObject将字节流转化为对象。 本文章所有的Java 阅读全文
摘要:
交互式爬虫是我之前一直想要尝试去做的一个东西,但由于时间问题一直都没有做,最近正好有点时间,写了初版上传到了github上,项目地址:https://github.com/smlins/Interactive-Crawl ,感兴趣的师傅们可以用用,有其他问题或建议在github上或留言都行,我有时间 阅读全文
摘要:
1. load_file命令可用 通过sql语句中的load_file函数可读取任意文件的内容 可以爆破mysql配置文件路径并读取账号密码; 可以读取一些代码文件做代码审计; 可以获取目标web服务器的各个详细的配置信息并根据版本找脆弱点; 若获取到MYSQL的账号密码,则有以下获取shell的方 阅读全文
摘要:
1. 实验环境 操作系统:Windows XP系统 SP3 IDE:Microsoft VC++6.0 2. 实验步骤 0x01.C程序编写 先使用危险函数编写一个简单的C程序并生成32位的exe文件 #include<stdio.h> #include<string.h> char name[] 阅读全文
摘要:
1. ret2text 略 2. ret2shellcode 0x01.基础信息分析 通过readelf -h可看出该文件是一个AMD64架构的elf文件。 使用checksec也未发现栈保护机制,故栈区可执行shellcode 0x02.IDA静态分析 使用IDA pro x64进入main函 阅读全文
摘要:
SimplePHP 0x01 反射类-读取文件 是一道代码审计题,源码如下 <?php /** maybe you need get the contents in hint.php! Ohhhhh you don't know how to get it? Why don't you try re 阅读全文
摘要:
WEB easy_sql 首先先开代理利用burpsuite抓包分析,在username=admin'先加个单引号,发现如下报错 You have an error in your SQL syntax; check the manual that corresponds to your Maria 阅读全文