Eternal 6年前 (2019-06-10) 32878浏览 1评论

写在前面 Java JNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识，可以在我之前的文章《深入理解JND...

Eternal 9年前 (2016-07-28) 31033浏览 0评论

这篇文章主要讲解的是关于Java反序列化以及针对Java的Burp攻击插件（Java Serial Killer）。如果你想要下载这个插件，请直接忽略这篇文章，然后直接访问该项目的Github页面进行下载安装即可。 近期， 研究人员发现了大量的Ja...