yzddMr6

原文地址：https://yzddmr6.com/posts/android-run-docker/[https://yzddmr6.com/posts/android-ru...

yzddMr6

@yzddmr6 更新日志 v 1.4 (2021/7/24) aspx新增 內(nèi)存馬 模塊 aspx新增 內(nèi)存馬管理 模塊 jsp新增filter內(nèi)存馬 jsp內(nèi)存馬管理模塊...

yzddMr6

@yzddmr6 自己在L3HCTF中出了一道java上傳繞過題目bypass。其中題目中的一些trick不僅僅是用于CTF出題，對于實(shí)戰(zhàn)滲透也是有一定的幫助烤低。今天跟大家分享...

yzddMr6

更新主要內(nèi)容 v 1.3 (2021/5/14) equals支持?jǐn)?shù)組傳參方式姨涡，兼容各種容器 jsp新增 ShellCode加載器模塊小腊，內(nèi)置兩種分別基于jna跟java ag...

yzddMr6

前言 As-Exploits埋虹，中國蟻劍后滲透模塊侵贵。 目前插件的定位是蟻劍的一個(gè)微內(nèi)核拓展模塊盼玄，可以迅速做到payload的工程化贴彼，不用過多時(shí)間浪費(fèi)在插件的結(jié)構(gòu)上。目前的As-...

yzddMr6

@yzddmr6 @zsxq: websafe 背景 前幾天有個(gè)小伙伴做項(xiàng)目的時(shí)候遇到一個(gè)問題來問我埃儿，大概情況如下： jsp的站器仗，可以任意文件上傳 上傳jsp會(huì)把<%中的<給...

yzddMr6

前言 刷buuoj的時(shí)候遇到這樣一個(gè)題，做一半看到他這個(gè)正則寫的有點(diǎn)問題童番，就去翻wp精钮。 找到了官方的wp發(fā)現(xiàn)果然是個(gè)非預(yù)期。 但是官方wp中并沒有深入說明妓盲。后來看到評論去翻出...

yzddMr6

前言 前一段時(shí)間有很多同學(xué)問我這個(gè)shell杂拨，看了下確實(shí)比較有意思，并且順便也想講一些自己的想法悯衬。 語法分析 比較復(fù)雜的樣子弹沽，一點(diǎn)點(diǎn)看吧。 首先cookie數(shù)組筋粗，屬性是一個(gè)a...

yzddMr6

前言 某天收到一封郵件 一看就是釣魚郵件策橘，并且我也不玩LOL。 看了看感覺這個(gè)系統(tǒng)好像見過很多次娜亿，研究了一下丽已，順手日了下來 過程比較有意思，遇到了不少坑买决，寫篇文章記錄一下沛婴。 ...

yzddMr6

前言 看hack the box的視頻的時(shí)候，發(fā)現(xiàn)ippsec不喜歡用蟻劍督赤，喜歡彈個(gè)shell回來嘁灯。 然后一頓操作把一個(gè)簡單的shell就升級到了一個(gè)標(biāo)準(zhǔn)交互式shell 寫...

yzddMr6

前言 當(dāng)初日學(xué)校內(nèi)網(wǎng)的時(shí)候有很多后臺，就想著能不能批量檢測一下弱口令 但是學(xué)校的后臺系統(tǒng)種類很多躲舌，asp aspx php jsp 等等 因?yàn)閱蝹€(gè)網(wǎng)站的爆破比較好整丑婿，直接上b...

yzddMr6

本篇已授權(quán)公眾號“HACK學(xué)習(xí)呀”轉(zhuǎn)載 向吃雞外掛站開炮（一）向吃雞外掛站開炮（二） 前言 第三篇終于寫好了，也算是比較有意思的一篇，遇到了很多坑羹奉，也用上了很多小技巧秒旋，寫出來...

yzddMr6

前言 三天趕了兩場比賽 黃鶴杯體驗(yàn)極佳 ，比某500空間好到不知哪里去了 web就兩個(gè)題诀拭，一開始就打穿了 于是本菜雞就開始了劃水運(yùn)動(dòng)hhhhh web1 web1是個(gè)thin...

yzddMr6

前言 前一段時(shí)間致遠(yuǎn)OA的洞坑了不少公司 自己也復(fù)現(xiàn)了一下 但是有個(gè)很惡心的問題就是 默認(rèn)的payload是有長度限制的并且只是一個(gè)cmd的shell Linux的she...