- 博客(4)
- 收藏
- 关注
RSS订阅原创 marshalsec java反序列化利用工具
通过模拟恶意服务(如 RMI、LDAP 和 HTTP)和生成特定序列化 payload,帮助研究人员验证漏洞并实现远程代码执行(RCE)。其核心功能包括:JNDI 注入模拟:通过构造恶意 JNDI 链接(如 rmi://IP:PORT/Object),触发目标系统加载远程恶意类;多协议支持:兼容 RMI、LDAP 等协议,可托管恶意类文件并响应攻击请求;Payload 生成:支持 Hessian、Jackson 等序列化库的 payload 生成,覆盖广泛漏洞场景。
2025-04-16 10:22:24
1262
原创 JNDI-Injection-Exploit 项目 JDNI注入测试工具
当目标系统解析此 JSON 时,会触发 JNDI 查找,加载并执行你通过 JNDI-Injection-Exploit 提供的恶意代码。java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [参数]并启动后端服务(如 RMI、LDAP 和 HTTP 服务器)的工具,主要用于测试和验证。(如 Fastjson、Jackson 等反序列化漏洞)。是一个用于生成可工作的。
2025-04-16 09:49:22
737
原创 什么是大端序和小端序,如何判断
## 1. 大端序(Big-Endian)- **定义**:在大端序中,高字节(最高位的字节)存储在最低的内存地址中,低字节(最低位的字节)存储在最高的内存地址中。- **例子**:- 假设有一个 32 位的整数 `0x12345678`:- 在内存中,它的存储顺序是:```| 地址 | 内容 |```- **用途**:大端序通常用于网络传输协议(如 TCP/IP),因为数据的传输顺序在网络中是统一的,方便不同平台之间的数据解析。
2024-10-11 18:36:59
1247
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人