See you

也许,有的人就是一朵蒲公英,随风而去,从不知道终点是哪里,面对未知,选择怎么样的未来,所拥有的往后,都不能再回头了。——《朝花夕拾》

推荐文章

JNDI高版本注入
JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用,当分析完JNDI高版本时,我认为也算是正式
阅读更多
JDBC Attack漫谈
20年开始就很多复现了,现在才赶来学习 议题最开始在 BlackHat Europe 2019 上由 Back2Zero
阅读更多
CTF 快速查ban
Common-CollectionsCC链 trick绕过RCE绕过preg_match https://zhuan
阅读更多
Spring Cloud GateWay CVE-2022-22947构造哥斯拉马
这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入,还有神器java-object-searcher的使用
阅读更多
Tomcat内存马——Filter&Servlet&Listener&valve
Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.ht
阅读更多
通过边界代理一路打到三层内网+后渗透通用手法
外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者goog
阅读更多
2025-04-02
tabby & codeQL分析含依赖JAR包
java java杂谈
tabby & codeQL分析含依赖JAR包tabbytabby有一个很大的优点,就是可以直接分析jar包,而codeql是用源代码去编译分析。虽然分析深度不如codeql,但是平时ctf都是拿到一个jar包去分析,用tabby就
2025-03-20
HTB 第七期 Escapetwo
内网渗透 HTB WP
不会内网渗透,被面试官狠狠羞辱 难受死了,刷HTB来了,放弃治疗 VPN用的欧盟+TCP,美国的似乎用不了 HTB第七期Escapetwo其实是个CVE-2022-26923 ADCS域提权漏洞靶机 没有命令解析,自己拖到gpt问,也根本
2025-03-06
log4j2 漏洞
java 框架漏洞
log4j漏洞 Log4j 漏洞在安全圈引起了轩然大波,可以说是核弹级别的漏洞,无论是渗透、研发、安服、研究,所有人都在学习和复现这个漏洞,由于其覆盖面广,引用次数庞大,直接成为可以与永恒之蓝齐名的顶级可利用漏洞,官方 CVSS 评分更是
2025-02-28
2025Aliyun CTF Jtools
ctf WP
第三届阿里云CTF,复现两道JAVA,应该很多地方都能找到靶场。我是用的赛后环境,趁热用https://www.aliyunctf.com/challenges 结果发现第二道需要手动构造链表反序列化,大败而归 Jtools找到入口现在JA
2025-02-25
servlet内存马re
java 内存马
新开一个内存马的坑,虽然之前学了,但是很散,而且code没做集成。现在总的复习一遍,把code归到一个项目方便后续利用 内存马的概念就不提了 servlet内存马环境搭建先搭一个java web的环境(先用Tomcat8.5.x,如下:)
2025-02-21
2022MRCTF springcoffee
ctf WP
MRCTF 2022刚看完Dubbo kryo反序列化,手痒难耐,网上找到这个ctf java题奇多,于是来练手 springcoffee 题目要点:Kryo反序列化、ROME反序列化、JNI绕过RASP 题目环境:https://git
2025-01-14
那些宇宙
杂七杂八
今天刚刷到科学家破解“祖父悖论”,时间旅行的可行性得到自洽的帖子。刚好放空了自己一段时间,想到一些自己的理解。 该贴原文梗概如下: 在牛顿物理中,时间线性推进,但爱因斯坦广义相对论揭示,时空可以进行弯曲,典型的例子就是黑洞。理论上,时空弯曲
1 / 6
下一页

Copyright © 2020 - 2025 godownio | Powered by Hexo | Theme Bamboo

本站总访问量: |