safe6

？

近期会有次大更新

> panic: exit status 1 > > goroutine 1 [running]: main.main() F:/GolangBypassAV-master/gen/main.go:271 +0xe05 ok

> 您好，请问解压密码多少～？ 解压密码safe6

> 愣是没看明白源码的shellcode存放位置，小白真难 如果只想用，只需要看gen目录下的代码。如果想学习，建议全看。

> 该版本的 c:\windows\temp\d.exe 与您运行的 Windows 版本不兼容。请查看计算机的系统信息，了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序，然后联系软件发布者。改什么位置可以解决这种情况 payload.bin 64与32的都试过了 交叉编译，基础知识了解一下

> _No description provided._ 你是不是少个字典目录,

>  >  > 点击不显示 好的,收到,等我下个版本优化.

> 拜读了师傅的【Fastjson姿势技巧集合】，收获良多。因为是刚开始研究fastjson漏洞，很多内容目前还看不懂，但利用方法真的很实用。目前遇到了一个实际环境，引发了一系列的问题，其中几个属于经验性质的，所以想请教一下师傅。 > > 1、我在实际环境中检测fastjson版本时发现 在fastjson >1.2.68大部分都能通过DNSlog回显，是不是这样就判断出fastjson的版本大于 1.2.68而非小于等于1.2.68 `{"@type":"java.net.Inet4Address","val":"dnslog"} NO {"@type":"java.net.Inet6Address","val":"dnslog"} NO {{"@type":"java.net.URL","val":"dnslog"}:"aaa"} YES {"@type":"com.alibaba.fastjson.JSONObject", {"@type": "java.net.URL", "val":"http://dnslog"}}""} YES Set[{"@type":"java.net.URL","val":"http://dnslog"}] YES Set[{"@type":"java.net.URL","val":"http://dnslog"} YES {"@type":"java.net.InetSocketAddress"{"address":,"val":"dnslog"}} NO {{"@type":"java.net.URL","val":"http://dnslog"}:0 YES` 这些判断方法是否可以进行通用型判断？ 比如 fastjson...

> 创建了shiroKeys.txt文件，和本软件是一个目录下 但是爆破的时候并没有使用自定义的key进行爆破 注意大小写