SecEvery - Technical knowledge sharing
xiao1star
2024-11-15
序列化是用于将对象转换成二进制串存储,对应着writeObject,反序列正好相反将二进制串转换成对象,对应着readObject
Disclose2065
2024-11-15
起因是单位有一台redis服务器被攻击,上机排查后是redis未授权计划任务反弹shell拿的权限。 因为之前没有很细地实验过redis的攻防,这次耗时两天做一做redis的实验,发现了一些在网上的文章没看到的东西。
flower
2024-09-20
土豆攻击是在Windows中非常经典的提权攻击手段,土豆(Potato)系列包含多种不同的攻击方式,其利用不同的攻击原理与手段可以满足很多场景下的Windows提权攻击,目前土豆攻击的攻击家族基本囊括:烂土豆(Rotten Potato),热土豆(Hot Potato),孤独土豆(Lonely Potato),多汁土豆(Juicy Potato),淘气土豆(Rogue Potato),甜土豆(Sweet Potato)等等。今天这篇文章我们挑较有代表性的烂土豆和较为特别的甜土豆进行实操讲解。
