Godown_blog

Godown

先知社区

下载主题

See you

也许，有的人就是一朵蒲公英，随风而去，从不知道终点是哪里，面对未知，选择怎么样的未来，所拥有的往后，都不能再回头了。——《朝花夕拾》

公告

心想事成

2024-04-28
开发了一个反序列化字节码生成器(java_unserial_attackcode)，拥有上百Gadget和数种内存马，持续更新中...

2024-06-09

推荐文章

JNDI高版本注入

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式

JDBC Attack漫谈

20年开始就很多复现了，现在才赶来学习议题最开始在 BlackHat Europe 2019 上由 Back2Zero

CTF 快速查ban

ctf平台ctf复现：https://gz.imxbt.cn/account/login Common-Collecti

Spring Cloud GateWay CVE-2022-22947构造哥斯拉马

这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用

Tomcat内存马——Filter&Servlet&Listener&valve

Tomcat内存马基础知识：https://www.freebuf.com/articles/web/274466.ht

通过边界代理一路打到三层内网+后渗透通用手法

外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者goog

2026-03-13

我的安全面试——just实习

杂七杂八

面试卡壳点记录一些面试没答好的问题，持续更新字节风控一面算法，对数个ipv4进行排序，算法随意没写出来，面试官说用冒泡排序写，然而我全忘了总结下排序算法常用的思路，分治（分段排序，然后递归->快排），双指针（合并数组->归

2026-03-11

jadx mcp分析

java java杂谈

用trae+jadx mcp+ida mcp连跑三道android的题，尽管我丝毫不懂android。什么都不能描述我的震惊。先分析一遍jadx mcp，刚开始看到是来自https://xz.aliyun.com/news/91280 示

2026-03-10

春秋云镜 powergrid

渗透春秋云镜

今天面了字节，如果能面上就贴面筋出来，不然没有春秋云镜 powergrid这次两个靶机有waf，扫的话会封ip，暂时不扫了，直接打当时邀外援打的，榜一大哥，最后排10，赛后帮我蹭了2血，感谢c1 flag1第一台主机有springboo

2026-01-21

春秋云镜 Aoselu

渗透春秋云镜

春秋云镜 Aoseluflag139.99.144.221 题目有hint rachel.cook9@a

2026-01-19

春秋云镜 GreatWall

渗透春秋云镜

春秋云镜 GreatWall据说是第一届ccb半决的题 flag1fscan扫到有TP 5.0.23 rce 写个一句话，蚁剑链接虽然不是高权限，但是可以读根目录的flag flag01: flag{176f49b6-147f-45

2026-01-15

春秋云镜 magicrelay

渗透春秋云镜

春秋云镜 magicrelayflag1fscan -h 39.99.228.176 redis未授权 redis-cli -h 39.99.228.176 info一下看下信息，看到配置文件位置 C:\Program Files\Re

2026-01-09

春秋云镜 Privilege & ThermalPower

渗透春秋云镜

两个有点类似，一起春秋云镜 Privilegeflag1fscan看到开了8080和3306，应该是windows，还有个www.zip备份文件访问8080，看到jenkins 还有个80，是wordpress 用wpscan扫一

2025-12-30

hibernate反序列化

java 框架漏洞

好久没写链子了，练手 hibernate反序列化Hibernate 是一个广泛使用的开源对象关系映射（ORM）框架，旨在简化 Java 应用程序与关系型数据库之间的数据交互。它通过将 Java 对象与数据库表关联起来，实现了对象的持久化，开

2025-12-25

春秋云镜 Spoofing

渗透春秋云镜

春秋云镜 Spoofingflag1fscan扫出8080开放 dirsearch扫一遍目录 123456789101112131415161718192021222324252627282930313233343536373839404

2025-12-23

ODDFUZZ

杂七杂八

ODDFUZZDOI:10.1109/SP46215.2023.10179377 ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aw

2025-12-20

ciscn 2025 初赛 WP by Yp0int

ctf WP

ciscn 2025 初赛 WP by Yp0int流量分析SnakeBackdoor1_ws.col.info == “POST /admin/login HTTP/1.1 (appli

2025-12-18

春秋云镜 Flarum

渗透春秋云镜

春秋云镜 Flarumflag1 只扫出有个web站主页有个邮箱，还有个注册和登陆接口用rockyou爆破一手，这里跑了5k多条都没有，懒得跑了 administrator/1chris 进后台Flarum 1.6.0 h

2025-12-18

春秋云镜 Delegation

渗透春秋云镜

春秋云镜 Delegation39.98.115.7 flag1fscan一直爆破ftp，神人百度一下，发现直接拼接admin得到后台 admin 123456登陆看到版本是7.7.5 CmsEasy_7.7.5_20211012存

2025-11-25

Dynamic Taint Tracking for Modern Java Virtual Machines

杂七杂八

Dynamic Taint Tracking for Modern Java Virtual Machines科研🦆🍐很大，2025 ACM顶刊污点分析拜读影子存储与镜像存储镜像存储：把变量导入到另一个函数模拟执行操作不直接修改原

2025-11-16

春秋云镜 Finance postgresql jdbc attack部分

渗透春秋云镜

春秋云镜 Finance postgresql jdbc attack部分大佬叫打的，好像是靶场的一血？ h2 webconsole 报错显示h2版本为2.1.214，如果要直接打h2 webconsole，虽然目标开了自创建test数据库

1 / 9