多读书多实践,勤思考善领悟

渗透利器

渗透利器

Firefox下 Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等; GreaseMonkey,自己改了个Cookie修改脚本,其他同学可以用这款:Original Cookie Injector for ...

Burp Suite扩展之Java Deserialization Scanner

Burp Suite扩展之Java Deserialization Scanner

Java反序列化漏洞简介Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方法可以实现序列化。 Java反序列化即逆过程,由字节流还原成...