BY Blog

Thinking will not overcome fear but action will.

Java安全之RMI篇(1)

学习学习

RCP 直接看RMI感觉有点吃力,所以来看看RPC先预热一下。 RPC(Remote Procedure Call) 远程过程调用,这只是一个统称,重点在于方法调用(不支持对象的概念),具体实现甚至可以用RMI、RestFul等去实现,但一般不用,因为RMI不能跨语言,而RestFul效率太低。 多用于服务器集群间的通信,因此常使用更加高效短小精悍的传输模式以提高效率。 ...

Posted by lll-yz on November 19, 2021

Java安全之反射篇(2)

学习学习

反射篇(2) 在正常情况下,除了系统类,如果我们想拿到一个类,需要先import才能使用。而使用forName就不需要,这样对于我们的攻击者来说就十分有利,我们可以加载任意类。 另外,我们经常在一些源码里看到,类名的部分包含$符号,比如fastjson在checkAutoType时候就会将$替换成.。$的作用是查找内部类。 Java的普通类c1中支持编写内部类c2,而在编译的时候,会生...

Posted by lll-yz on November 18, 2021

Java安全之反射篇(1)

学习学习

反射篇(1) 学习自—>p神 Java安全漫谈 Java安全可以从反序列化漏洞开始说起,反序列化漏洞又可以从反射说起。 反射是大多数语言里都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调用,总之通过”反射”,我们可以将Java这种静态语言附加上动态特性。 PHP本身拥有很多动态特性,所以可以通过”一句话木...

Posted by lll-yz on November 18, 2021

Linux应急响应

学习学习

Linux 应急流程及实战 当企业发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 入侵排查思路 一、账号安全 基本使用 1、用户信息文件 etc/passwd root:x\0:0:root:/root:/bi...

Posted by lll-yz on November 7, 2021

Windows应急响应

学习学习

Windows 应急流程及实战 当企业发生黑客入侵、系统崩溃或其他影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类 web 入侵:网页挂马、主页篡改、WebShell 系统入侵:病毒木马、勒索软件、远控后门 ...

Posted by lll-yz on November 5, 2021

内网渗透之权限维持

学习学习

操作系统后门,泛指绕过目标系统安全控制体制的正规用户认证过程来维持对目标系统的控制权及隐匿控制行为的方法。系统维护人员可以清除操作系统中的后门,以恢复目标系统安全控制体系的正规用户认证过程。 一、操作系统后门 1.1 粘滞键后门 粘滞键后门是一种比较常见的持续控制方法。 在Windows主机上连续按 5 次 “shift” 键,就可以调处粘滞键。Windows 的粘滞键主要是为无法同...

Posted by lll-yz on November 2, 2021

8086汇编精讲3

学习学习

标志寄存器概述 特殊的寄存器:FLAG CPU内部的寄存器中,有一种特殊的寄存器(对于不同的处理机,个数和结构都可能不同)具有以下3种作用: 用来存储相关指令的某些执行结果。 用来为CPU执行相关指令提供行为依据。 用来控制CPU的相关工作方式。 这就是标志寄存器,8086CPU的标志寄存器有16位,其中存储的信息通常被称为程序状态字(PSW)。 (可以理解为状态...

Posted by lll-yz on October 25, 2021

8086汇编精讲2

学习学习

源程序到可执行程序 1、编写源程序,开各种编辑器写代码,产生一个文本文件。 2、编译、链接,编译产生目标文件obj,再链接生成可执行文件。 ​ 可执行文件包含”程序”和”数据”以及相关的描述信息(程序多大,占用内存空间大小等) 3、操作系统执行可执行文件中的程序。 源程序: assume cs:codesg codesg segment mov ax,0123H m...

Posted by lll-yz on October 23, 2021

8086汇编精讲1

学习学习

快速了解汇编。 之前的节奏有点慢,换个快点的。 寄存器简介 寄存器:简单的讲是CPU中可以存储数据的器件,一个CPU中有多个寄存器。 AX 是其中一个寄存器的代号,BX 是另一个寄存器的代号。 汇编语言的组成 汇编语言由以下3类组成: 汇编指令 (机器码的助记符) 伪指令 (由编译器执行) 其它符号 (由编译器识...

Posted by lll-yz on October 22, 2021

寄存器 (CPU工作原理)

学习学习

CPU概述 一个典型的CPU由运算器、控制器、寄存器等器件组成,这些器件靠内部总线相连。 区别: 内部总线实现CPU内部各个器件之间的联系。 外部总线实现CPU和主板上其它器件的联系。 寄存器概述 8086CPU有14个寄存器,它们的名称为:AX, BX, CX, DX, SI, DI, SP, BP, IP, CS, SS, DS, ES, PSW。 2.1通用寄存器 80...

Posted by lll-yz on October 21, 2021

FEATURED TAGS
学习 sqli-labs DVWA upload-labs xss-labs 工具 CTF xxe 基础 渗透 命令执行 反序列化 内网渗透 Java 汇编 应急响应
ABOUT ME

Goals determine what you going to be!

✉️ 1721709417@qq.com

FRIENDS