• 1. Stay - Post
  • 2. Circles - Post
  • 3. Hollywood's_Bleeding - Post
  • 4. A_Thousand_Bad_Times - Post

补基础系列-JavaJspWebShell基础写法

前言

自己大部分渗透过程中所用的Jsp马或者直接使用冰蝎,但是在实际场景中,我们有时候仍然需要上传JSP马作为webshell使用,因此为了不再每一次都百度,这次我们来学习一下JSP马儿的基础写法。

还债系列-Java反序列化链条分析补全(3)-CC5,6,7

前言

后续待分析的链条已经不多了,因此三个链条并到一篇里面写了,有了前面四个链条的分析基础,相信在看后面的利用链,大家已经很得心应手了,还有一样首先给出ysoserial标注的适用范围。

适用范围:
CommonCollections5 :commons-collections:3.1
CommonCollections6 :commons-collections:3.1
CommonCollections7 :commons-collections:3.1

tensorflow-keras使用tips(一)

前言

很久很久没有写博客了,主要公司原因不方便分享整理,所以就来分享一些小tips了。
言归正传,最近学习了一下ML的相关内容,补了很长一段时间的数学知识,也踩了很多使用kerastensorflow的坑,这里进行一个阶段性的总结,全程不涉及数学方面的内容,只有编程时候踩过的坑。下面分成三个模块,主要都是使用tensorflow.data.Dataset时出现的问题。

从0开始学习的二进制安全(一)--基础流程

前言

二进制安全一直都说入门难,但因为当需要了解内核相关的东西时,有需要有一定的二进制知识,因此决定从0开始学习二进制安全,在了解了一定的汇编知识后,通过ctf题来快速加深印象,因此选择了非常友好的攻防世界新手题。

WeCenter 3.3.0 反序列化漏洞分析

前言

已经很久没有写过博客了,为了能够去实习选的课很多把自己时间全部挤占完了,正好在学校当地有网络攻防演习,进行资产收集的时候意外发现了这个问题,这个洞和后面爆出WeCenter3.3.4的利用链几乎相同,只是这个早期版本的这个点没人记录,因此写篇博客记录一下,也算复健。