See you

也许,有的人就是一朵蒲公英,随风而去,从不知道终点是哪里,面对未知,选择怎么样的未来,所拥有的往后,都不能再回头了。——《朝花夕拾》

推荐文章

JNDI高版本注入
JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用,当分析完JNDI高版本时,我认为也算是正式
阅读更多
JDBC Attack漫谈
20年开始就很多复现了,现在才赶来学习 议题最开始在 BlackHat Europe 2019 上由 Back2Zero
阅读更多
CTF 快速查ban
Common-CollectionsCC链 trick绕过RCE绕过preg_match https://zhuan
阅读更多
Spring Cloud GateWay CVE-2022-22947构造哥斯拉马
这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入,还有神器java-object-searcher的使用
阅读更多
Tomcat内存马——Filter&Servlet&Listener&valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.ht
阅读更多
通过边界代理一路打到三层内网+后渗透通用手法
外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者goog
阅读更多
2024-12-22
2024CISCN 初赛WEB WP
ctf WP
2024CISCN总览: simple_php php RCE mossfern python栈帧逃逸 easycms 审CMS 1day SSRF ez_java 3种解法:1. sqlite jdbc attack写
2024-12-19
python利用栈帧进行沙箱逃逸
python
python利用栈帧进行沙箱逃逸copy copy copy! 生成器生成器(Generator)是 Python 中一种特殊的迭代器,生成器可以使用 yield 关键字来定义。 yield 用于产生一个值,并在保留当前状态的同时暂停函数的
2024-12-04
java加载动态链接库绕过RASP的一些思考
java java杂谈
今天在复现JNDI高版本注入用NativeLibLoader绕过的时候,由于能力有限(没有MACos系统,当不了伸手党直接复刻操作,也不会二进制),造不出类似的dll文件,msfvenom生成的dll -b参数好像也完全不起作用 https
2024-12-01
JNDI高版本注入
java RMI
JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用,当分析完JNDI高版本时,我认为也算是正式入门JAVA安全了 jndi注入第一需要在影响版本内,第二需要出网 jdk8<8u191之前,ldap都能打,且不
2024-12-01
JDBC Attack漫谈
java other漏洞
20年开始就很多复现了,现在才赶来学习 议题最开始在 BlackHat Europe 2019 上由 Back2Zero 团队给出演讲,后在欧洲顶级信息安全会议 HITB SECCONF SIN-2021 上由 Litch1 & p
2024-11-06
论java中的XXE
java other漏洞
简单介绍一下XXE XXE简述内部实体与外部实体一般是由一个DTD控制一个XML的格式。比如: DOCTYPE元素后跟的第一个ELEMENT定义了能接收的标签集合 1234567<?xml version="1.0"
2024-10-28
SnakeYaml反序列化分析
java 框架漏洞
SnakeYaml是java的yaml解析类库,支持Java对象的序列化/反序列化 类似python,SnakeYaml使用缩进代表层级关系,缩进只能用空格,不能用TAB。 Copy一手Yaml语法: 1、对象 使用冒号代表,格式
2024-10-26
C3P0合集
java 框架漏洞
C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,目前使用它的开源项目有Hibernate,Spring等。 连接池类似于线程池,在一些情况下我们会频繁地操作数据库,此时Java在连接数据库时会频繁地创建或销毁句柄,增大资源
1 / 5
下一页

Copyright © 2020 - 2023 godownio | Powered by Hexo | Theme Bamboo