Java反序列化CommonsCollections1(CC1)链分析

简介

Apache Commons 是 Apache 软件基金会的项目,Commons 的目的是提供可重用的、解决各种实际的通用问题且开源的 Java 代码。Commons Collections 包为 Java 标准的 Collections API 提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。让我们在开发应用程序的过程中,既保证了性能,同时也能大大简化代码。

网络安全学习-pikachu靶场-暴力破解

在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。

微信小程序抓包

在 Windows端,使用 Yakit 和 Proxifier 配合对微信小程序进行抓包。使用 Proxifier 设置微信小程序请求时通过的代理端口,并使用 Yakit 监听该端口的所有请求,再通过 Yakit 把请求发送出去

网络安全学习-pikachu靶场搭建

pikachu 是一个带有漏洞的 web 应用系统,在这里包含了常见的 web 安全漏洞。 如果你是一个 web 渗透测试学习人员且正发愁没有合适的靶场进行练习,那么 pikachu 可能正合你意。

常用软件记录

记录一些自己设备上常用或必备的软件

按照软件名称的首字母进行排序

Socks5 隧道的简易搭建与使用

简介

Socks5 ( Socket secure 5 ) 是一种网络协议,用于在客户端和代理服务器之间进行通信。它是 Socks 协议的第五个版本,Socks5 协议支持 TCP 和 UDP 协议,并提供了认证和加密的功能。

Socks5 协议广泛用于代理服务器、XX 上网、匿名访问、负载均衡等场景。它提供了一种通用的、灵活的代理解决方案,可以在各种网络环境和应用中使用。

Fastjson 漏洞复现

简介

Fastjson 是阿里巴巴的开源 JSON 解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。