前言 回看EXP-Tools 第一個版本已經(jīng)是去年的事情了，沒想到更新了幾個版本以后赂乐，star數(shù)已經(jīng)超過1k薯鳍，感覺師傅們的厚愛。但EXP-Too...

前言 實戰(zhàn)中會遇到眾多fastjson不出網(wǎng)的情況挨措，或者fastjson漏洞無法ldap的情況挖滤，探究一下不出網(wǎng)情況的利用姿勢崩溪。 BCEL類 利用...

前言 在一次攻防演練中遇到了某OA，未授權(quán)漏洞全部經(jīng)過了認(rèn)證斩松，好在細(xì)節(jié)的挖掘成功getshell伶唯。 獲取源碼 先簡單測試一下，用戶名密碼加密驗證...

前言 很久之前學(xué)習(xí)過一點php里的MVC（模型-視圖-控制器）架構(gòu)惧盹。在學(xué)習(xí)java時遇到了SpringMVC框架抵怎，這里做一個記錄。 Servle...

前言 聽說哥斯拉利用JNA技術(shù)實現(xiàn)了內(nèi)存加載exe岭参、執(zhí)行命令等操作反惕，特來學(xué)習(xí)一下。 JNA 基礎(chǔ)知識 JNA全稱：Java Native Acc...

前言 眾所周知演侯，多個oa中都使用了金格iWebOffice控件姿染。但在不同的oa中exp多少存在差異性，嘗試從代碼層一探究竟秒际。 簡介 金格iWeb...

前言 在復(fù)現(xiàn)CVE-2021-3129 時悬赏，用到了phar 反序列化，特地學(xué)習(xí)一下娄徊。 概念 phar (PHP Archive) 是PHP一種類...

前言 某次攻防演練中遇到幾個oa系統(tǒng)，其中一個醫(yī)院的oa系統(tǒng)還算有些意思寄锐。在此復(fù)盤一下兵多。 登錄 映入眼簾的就是一個登錄頁面。 首先看到一處"忘記...

前言 冰蝎現(xiàn)已非常成熟橄仆，在尚不能開發(fā)一個屬于自己的webshell管理工具時剩膘，對冰蝎改造是應(yīng)對攻防比較適用的方案。github上也有諸多大佬反編...