Godown_blog

Godown

先知社区

下载主题

See you

也许，有的人就是一朵蒲公英，随风而去，从不知道终点是哪里，面对未知，选择怎么样的未来，所拥有的往后，都不能再回头了。——《朝花夕拾》

公告

心想事成

2024-04-28
开发了一个反序列化字节码生成器(java_unserial_attackcode)，拥有上百Gadget和数种内存马，持续更新中...

2024-06-09

推荐文章

JNDI高版本注入

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式

JDBC Attack漫谈

20年开始就很多复现了，现在才赶来学习议题最开始在 BlackHat Europe 2019 上由 Back2Zero

CTF 快速查ban

ctf平台ctf复现：https://gz.imxbt.cn/account/login Common-Collecti

Spring Cloud GateWay CVE-2022-22947构造哥斯拉马

这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用

Tomcat内存马——Filter&Servlet&Listener&valve

Tomcat内存马基础知识：https://www.freebuf.com/articles/web/274466.ht

通过边界代理一路打到三层内网+后渗透通用手法

外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者goog

2025-10-24

春秋云镜 2022网鼎杯半决赛复盘

渗透春秋云镜

春秋云镜 2022网鼎杯半决赛复盘flag1fscan啥也没扫出来随便点点，看到是WordPress wpscan一下 wpscan –url http://39.99.133.128/ –disable-tls-checks –st

2025-10-20

洞态IAST分析

java RASP

文章首发于：xxx招租之前手写了一个IAST，现在来看一个商业方案：火线公司洞态IAST 洞态IAST分析IAST简介根据官方文档的描述，IAST 相当于 DAST 和 SAST 的组合，是一种相互关联的运行时安全检测技术。它通过使用

2025-10-19

春秋云镜 Exchange

渗透春秋云镜

春秋云镜 Exchangeflag139.99.147.114 登陆页面http://39.99.147.114:8000/login.html 随便注册一个账号登陆进去长得和华夏ERP一模一样版本为2.3 首先华夏ERP这个版本

2025-10-18

春秋云镜 Certify

渗透春秋云镜

春秋云镜 Certifyflag1 存在log4j2 且为jdk1.8u101，低版本直接注打CVE-2021-44228 https://blog.csdn.net/qq_55202378/article/details/13973

2025-10-14

春秋云镜 Brute4Road

渗透春秋云镜

春秋云镜 Brute4Roadflag1fscan扫，为什么我从官网下的fsacn扫了TM一大堆开放端口出来？不管了直接打redis了 redis-cli -h ip 连上之后，可以尝试config set写一下计划任务，不过是没权限的

2025-10-13

春秋云镜 Initial

渗透春秋云镜

春秋云镜 Initialflag1fscan扫出可以用thinphp5023 rce的poc Thinkphp工具一把梭直接写一句话马上线后是低权限 sudo -l 发现mysql为root权限发现了高权限的sudo命令可以

2025-10-01

对某国教育局两个某系统的代码审计

保密工作

有东西被加密了, 请输入密码查看.

2025-09-15

春秋云镜 Time

渗透春秋云镜

Timeflag139.99.149.212 FScan_2.0.1_windows_x64.exe -h 39.99.149.212 -p 1-65535 访问7474，得到neo4j的webconsole控制面板 neo4j数据库端

2025-08-28

lilctf 2025

ctf WP

lilctf 2025ctf地址（趁在线）https://lilctf.xinshi.fun/games/1/challenges github：https://github.com/Lil-House/LilCTF-2025 不想打，只想

2025-08-21

打靶笔记

渗透渗透笔记

春秋云境——Tsclient 思考flag2中除了传cs马进程注入，有无其他方式（RDP？） cs常见命令用法修改注册表映像劫持有哪些利用方式哈希传递登录的不同方式（不同工具的区别、利用前提，不同操作系统如何哈希传递） mimik

2025-08-21

春秋云镜 Tsclient

渗透春秋云镜

春秋云镜 Tscilent一刷fsacn扫到1433 MSSQL 账号sa/1qaz!QAZ弱密码数据库shell工具MUDThttps://github.com/SafeGroceryStore/MDUT MUDT报驱动程序

2025-08-14

春秋云镜 delivery

渗透春秋云镜

deliveryflag1fscan扫描，开了21端口，账号anonymous，开放了1.txt和pom.xml ftp连接 1get pom.xml 下载pom.xml 1.txt下下来啥也没有，pom.xml下下来如下，看到是一个

2025-08-07

春秋云镜 hospital

渗透春秋云镜

hospitalfscan 8080 web端口，actuator泄露heapdump 访问actuator路由，下载heapdump文件用JDumpSpider提取信息https://github.com/whwlsfb/JDump

2025-07-31

2025 hw日记

蓝队 hw日记

2025 hw日记本次使用设备：深信服防火墙，天眼，天清web应用网关，天融信ids 记一些印象深刻的事件 7.1今天中午看到一起C2外联，往上一看居然好几天前就发起了挖矿连接。客户一看DNS日志，没有！于是不再理会。我想不过，问了一下HW

2025-07-20

我的那些杂七杂八的笔记

杂七杂八

密码学树莓派环境配置坑点树莓派5 + Ubuntu 24.04 首先是树莓派的装机，需要用SD卡刷系统，进去后改成nvem加电方式，然后M.2刷好ubuntu装上去树莓派5只能刷Ubuntu 24或25 Ubuntu 24.04自带pyt

1 / 8