探寻Hessian JDK原生反序列化不出网的任意代码执行利用链

最近看到一些师傅在做一个CTF的时候找到了Hessian的JDK原生反序列化的利用链,简单了解Hessian的 …

.Net ViewState反序列化实现无文件哥斯拉内存马

基础 前言 常规ViewState的反序列化利用方式为找到网站路径后,通过echo等方式写入aspx\ashx …

BurpCrypto: 对单加密参数的登录接口进行密码爆破的一种方法

在各种渗透测试的密码爆破的攻势下,有部分应用系统开发者开始另辟蹊径,将用户名密码加密至一个单参数的base64 …