前言 回看EXP-Tools 第一個版本已經(jīng)是去年的事情了誊役，沒想到更新了幾個版本以后，star數(shù)已經(jīng)超過1k谷市，感覺師傅們的厚愛。但EXP-Too...

前言 實戰(zhàn)中會遇到眾多fastjson不出網(wǎng)的情況击孩，或者fastjson漏洞無法ldap的情況迫悠，探究一下不出網(wǎng)情況的利用姿勢。 BCEL類 利用...

前言 在一次攻防演練中遇到了某OA巩梢，未授權(quán)漏洞全部經(jīng)過了認證创泄，好在細節(jié)的挖掘成功getshell艺玲。 獲取源碼 先簡單測試一下，用戶名密碼加密驗證...

前言 很久之前學(xué)習(xí)過一點php里的MVC（模型-視圖-控制器）架構(gòu)鞠抑。在學(xué)習(xí)java時遇到了SpringMVC框架饭聚，這里做一個記錄。 Servle...

前言 聽說哥斯拉利用JNA技術(shù)實現(xiàn)了內(nèi)存加載exe搁拙、執(zhí)行命令等操作秒梳，特來學(xué)習(xí)一下。 JNA 基礎(chǔ)知識 JNA全稱：Java Native Acc...

前言 眾所周知箕速，多個oa中都使用了金格iWebOffice控件酪碘。但在不同的oa中exp多少存在差異性，嘗試從代碼層一探究竟盐茎。 簡介 金格iWeb...

前言 在復(fù)現(xiàn)CVE-2021-3129 時兴垦，用到了phar 反序列化，特地學(xué)習(xí)一下字柠。 概念 phar (PHP Archive) 是PHP一種類...

前言 某次攻防演練中遇到幾個oa系統(tǒng)，其中一個醫(yī)院的oa系統(tǒng)還算有些意思窑业。在此復(fù)盤一下钦幔。 登錄 映入眼簾的就是一個登錄頁面。 首先看到一處"忘記...

前言 冰蝎現(xiàn)已非常成熟数冬，在尚不能開發(fā)一個屬于自己的webshell管理工具時节槐，對冰蝎改造是應(yīng)對攻防比較適用的方案。github上也有諸多大佬反編...