240 發(fā)簡信
IP屬地:海南
  • 120
    EXP-Tools 工具更新

    前言 回看EXP-Tools 第一個(gè)版本已經(jīng)是去年的事情了,沒想到更新了幾個(gè)版本以后凯旋,star數(shù)已經(jīng)超過1k,感覺師傅們的厚愛。但EXP-Tools依然存在多個(gè)bug枉长,經(jīng)過幾...

  • 120
    fastjson 不出網(wǎng)利用

    前言 實(shí)戰(zhàn)中會(huì)遇到眾多fastjson不出網(wǎng)的情況冀续,或者fastjson漏洞無法ldap的情況,探究一下不出網(wǎng)情況的利用姿勢(shì)必峰。 BCEL類 利用tomcat的BasicDat...

  • 120
    記一次某OA系統(tǒng)漏洞挖掘

    前言 在一次攻防演練中遇到了某OA洪唐,未授權(quán)漏洞全部經(jīng)過了認(rèn)證,好在細(xì)節(jié)的挖掘成功getshell吼蚁。 獲取源碼 先簡單測試一下凭需,用戶名密碼加密驗(yàn)證碼有效,無法進(jìn)行暴力破解桂敛。尋找...

  • 120
    SpringMVC學(xué)習(xí)

    前言 很久之前學(xué)習(xí)過一點(diǎn)php里的MVC(模型-視圖-控制器)架構(gòu)功炮。在學(xué)習(xí)java時(shí)遇到了SpringMVC框架,這里做一個(gè)記錄术唬。 Servlet 首先idea創(chuàng)建一個(gè)Ser...

  • 120
    JNA 調(diào)用動(dòng)態(tài)鏈接庫學(xué)習(xí)

    前言 聽說哥斯拉利用JNA技術(shù)實(shí)現(xiàn)了內(nèi)存加載exe薪伏、執(zhí)行命令等操作,特來學(xué)習(xí)一下粗仓。 JNA 基礎(chǔ)知識(shí) JNA全稱:Java Native Access嫁怀,是建立在JNI(Jav...

  • 120
    金格iWebOffice控件分析

    前言 眾所周知,多個(gè)oa中都使用了金格iWebOffice控件借浊。但在不同的oa中exp多少存在差異性塘淑,嘗試從代碼層一探究竟。 簡介 金格iWebOffice控件是一種文檔控件...

  • 120
    phar 反序列化學(xué)習(xí)

    前言 在復(fù)現(xiàn)CVE-2021-3129 時(shí)蚂斤,用到了phar 反序列化存捺,特地學(xué)習(xí)一下。 概念 phar (PHP Archive) 是PHP一種類似Java中jar的一種打包文...

  • 120
    記一次失敗的釣魚曙蒸,成功的key

    前言 某次攻防演練中遇到幾個(gè)oa系統(tǒng)捌治,其中一個(gè)醫(yī)院的oa系統(tǒng)還算有些意思。在此復(fù)盤一下纽窟。 登錄 映入眼簾的就是一個(gè)登錄頁面肖油。 首先看到一處"忘記密碼"的功能點(diǎn),對(duì)此功能點(diǎn)抓包...

  • 120
    冰蝎改造-java

    前言 冰蝎現(xiàn)已非常成熟臂港,在尚不能開發(fā)一個(gè)屬于自己的webshell管理工具時(shí)森枪,對(duì)冰蝎改造是應(yīng)對(duì)攻防比較適用的方案。github上也有諸多大佬反編譯并改造了冰蝎审孽。這里我們選一個(gè)...

  • 120
    Exp-Tools 工具開發(fā)

    前言 在學(xué)習(xí)java的過程中县袱,一直想通過GUI編寫一個(gè)屬于自己的綜合漏洞利用工具。只寫高危漏洞用于紅隊(duì)快速打點(diǎn)佑力,還要適當(dāng)?shù)木哂袛U(kuò)展性方便查看是否遇到WAF及時(shí)修改显拳。在嘗試用J...

  • 120
    HTTP 隧道上線C2

    前言 太多時(shí)候遇到目標(biāo)不出網(wǎng)了,TCP搓萧、ICMP杂数、DNS協(xié)議均不通宛畦,無法直接與公網(wǎng)的cobaltstrike或者metasploit服務(wù)端建立連接。只能搭建HTTP隧道揍移,那能...

  • 120
    用友NC6.5未授權(quán)命令執(zhí)行漏洞分析(CNVD-2021-30167)

    漏洞觸發(fā)點(diǎn) 漏洞利用 直接訪問該可執(zhí)行執(zhí)行java代碼執(zhí)行命令 漏洞分析 通過訪問的頁面訪問的url路徑在servlet下,查看web.xml其對(duì)應(yīng)的servlet-name...

  • 120
    Filter內(nèi)存馬學(xué)習(xí)

    前言 在之前我們已經(jīng)簡單分析了Tomcat的整體結(jié)構(gòu)以及源碼的請(qǐng)求處理次和,再結(jié)合java web過濾器的知識(shí)點(diǎn)就實(shí)現(xiàn)Filter內(nèi)存馬時(shí)就找到了頭緒。 Filter 流程分析 ...

  • 120
    Tomcat 學(xué)習(xí)

    前言 在學(xué)習(xí)內(nèi)存馬之前那伐,了解tomcat的運(yùn)行原理是十分有必要的踏施。 Tomcat 整體架構(gòu) Tomcat 結(jié)構(gòu)比較復(fù)雜,我們先從重點(diǎn)的結(jié)構(gòu)上分別學(xué)習(xí)各個(gè)模塊罕邀。 Tomcat ...

  • 120
    Webshell_Generate 工具

    前言 市面上有越來越多的webshell畅形,而使用文件夾的方式管理又比較麻煩。且每次想修改源文件都異常麻煩诉探。所以在學(xué)過一點(diǎn)java基礎(chǔ)上采用javafx開發(fā)了一款GUI工具來管...

個(gè)人介紹
想做研究的安服狗I隹琛J!
亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品