内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。
根据序列化协议,逐字节读取解析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。
对涉及class文件的,再进行class反编译出java代码。
评论时间:2023-06-06 17:16:09
class解密是传到后端解的吗
一键解密,网络安全神器现已问世!
渗透测试自动化生成报告——ExportReport
CobaltStrike密码爆破、伪造上线以及DDos——csIntruder
文本提取IP并批量自动化情报查询工具——getIpInfo
Shiro数据解密并反编译工具——ShiroTool
webshell流量一键解密——webshellDecrypt
蓝队监测必备技能--wireshark流量分析
内网渗透-域管理员定位
蜜罐如何获取攻击者敏感信息
CVE-2021-42342 GoAhead 远程命令执行漏洞分析
Windows应急响应排查
详谈利用系统漏洞及mysql提权
Python自定义日志
【xss漏洞】post型cookie获取与利用实验