Godown_blog

Godown

先知社区

下载主题

See you

也许，有的人就是一朵蒲公英，随风而去，从不知道终点是哪里，面对未知，选择怎么样的未来，所拥有的往后，都不能再回头了。——《朝花夕拾》

公告

心想事成

2024-04-28
开发了一个反序列化字节码生成器(java_unserial_attackcode)，拥有上百Gadget和数种内存马，持续更新中...

2024-06-09

推荐文章

JNDI高版本注入

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式

JDBC Attack漫谈

20年开始就很多复现了，现在才赶来学习议题最开始在 BlackHat Europe 2019 上由 Back2Zero

CTF 快速查ban

ctf平台ctf复现：https://gz.imxbt.cn/account/login Common-Collecti

Spring Cloud GateWay CVE-2022-22947构造哥斯拉马

这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用

Tomcat内存马——Filter&Servlet&Listener&valve

Tomcat内存马基础知识：https://www.freebuf.com/articles/web/274466.ht

通过边界代理一路打到三层内网+后渗透通用手法

外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者goog

2025-08-28

lilctf 2025

ctf WP

lilctf 2025ctf地址（趁在线）https://lilctf.xinshi.fun/games/1/challenges github：https://github.com/Lil-House/LilCTF-2025 不想打，只想

2025-08-21

打靶笔记

渗透渗透笔记

春秋云境——Tsclient 思考flag2中除了传cs马进程注入，有无其他方式（RDP？） cs常见命令用法修改注册表映像劫持有哪些利用方式哈希传递登录的不同方式（不同工具的区别、利用前提，不同操作系统如何哈希传递） mimik

2025-08-21

春秋云镜 Tsclient

渗透春秋云镜

春秋云镜 Tscilent一刷fsacn扫到1433 MSSQL 账号sa/1qaz!QAZ弱密码数据库shell工具MUDThttps://github.com/SafeGroceryStore/MDUT MUDT报驱动程序

2025-08-14

春秋云镜 delivery

渗透春秋云镜

deliveryflag1fscan扫描，开了21端口，账号anonymous，开放了1.txt和pom.xml ftp连接 1get pom.xml 下载pom.xml 1.txt下下来啥也没有，pom.xml下下来如下，看到是一个

2025-08-07

春秋云镜 hospital

渗透春秋云镜

hospitalfscan 8080 web端口，actuator泄露heapdump 访问actuator路由，下载heapdump文件用JDumpSpider提取信息https://github.com/whwlsfb/JDump

2025-07-31

2025 hw日记

蓝队 hw日记

2025 hw日记本次使用设备：深信服防火墙，天眼，天清web应用网关，天融信ids 记一些印象深刻的事件 7.1今天中午看到一起C2外联，往上一看居然好几天前就发起了挖矿连接。客户一看DNS日志，没有！于是不再理会。我想不过，问了一下HW

2025-07-20

我的那些杂七杂八的笔记

杂七杂八

密码学树莓派环境配置坑点树莓派5 + Ubuntu 24.04 首先是树莓派的装机，需要用SD卡刷系统，进去后改成nvem加电方式，然后M.2刷好ubuntu装上去树莓派5只能刷Ubuntu 24或25 Ubuntu 24.04自带pyt

2025-06-14

IAST 分析jsp命令执行/SQL注入/log4j demo

java java杂谈

和RASP类似，IAST利用 instrumentation 技术（比如在 Java 中用 agent）收集运行时的信息。不过RASP主要部署在应用运行环境中，实时防御、主动阻断攻击。IAST主要用于发现漏洞，而非防护。不过根据我的理解，到

2025-06-13

UTF-8 Overlong Encodeing 绕过WAF

java other漏洞

UTF-8 Overlong Encodeing 绕过WAFUnicode 到 UTF-8引用一段来自dicksuck的回答 Unicode 字符到 UTF-8 编码的转换遵循一套清晰但精妙的规则。其核心思想是：根据 Unicode 码点（

2025-06-10

LdapAttribute getter JNDI

java other漏洞

在触发JNDI注入的时候，我们用到的一个JNDI Client如下，用的LDAP协议： 12345678public class JDNIRMIClient { public static void main(String[

2025-06-04

Spring AOP链

java 框架漏洞

Spring AOP链springAOP简介Spring AOP（Aspect-Oriented Programming，面向切面编程）是 Spring 框架中的一部分，用于在不修改源代码的前提下，将横切关注点（cross-cutting

2025-06-01

XCTF mobile WP part1

安卓逆向

从0开始mobile安全！学了一下渗透，发现我真的不适合，不喜欢那种不确定性，打了两个HTB，WP写好了我又给删了，我认为我以后不会从事这个工作。我觉得还是能看见代码的东西更适合我现在从0刷一刷Mobile题，感觉还挺有趣的。边刷边学知

2025-05-28

fastjson 1.2.76-1.2.80 groovy链

java 框架漏洞

不出意外，groovy利用还是脱不开AST注解、GroovyShell、GroovyClassLoader这几个东西 fastjson groovy链来自2022KCON 浅蓝师傅的议题利用条件： 1.2.76 <= f

2025-05-27

fastjson 全版本反序列化匹配黑白名单过程

java 框架漏洞

给师姐写了三个论文的密码学代码，燃尽了回过头来想到上次hvv面试，面试官饶有余味的问我知不知道fastjson 的groovy链，我一想这最新版本的我还真不知道，稀里糊涂的答了应该是AST注解，毕竟groovy在安全除了JNDI 高版本用

2025-05-12

Java Agent内存马

java 内存马

在了解了RASP的基础上，就很容易看懂Agent内存马了 RASP从0到1：https://godownio.github.io/2024/12/30/rasp-de-fang 对应的代码：https://github.com/godown

1 / 8