个人用的导航栏
安全资源平台CTFWiki先知社区Sec-Newspaper.seebugfreebuf知道创宇洞悉漏洞安全课漏洞银行看雪论坛看雪学院渗透师导航乌云镜像国家信息安全漏洞库
阅读更多
废物利用之利用一台废弃笔记本快速搭建CTF实验室基础建设
国庆返校了,感觉这是最后一段时间在学校,发现实验室有一台废弃的笔记本(4G内存,240G固态,废物U),丢了怪可惜的,就用这个笔记本来搭建一套基础设施吧。最后成效是靶场和所有题目穿透出网内网服务有:共享网盘、共享协作文档、开源渗透靶场、sq
2020-10-04
JAVA4-改写ysoserial解决常规shell失效问题
最近项目中碰到了两个shiro反序列化,能出网反弹shell失败的情况,和公司师傅请教了一下,豁然开朗,修改了一下ysoserial的一些源码,也成功打通了改动的仓库https://github.com/Kit4y/shuyu-ysoser
2020-06-17
JAVA3-ysoserial调试和构造URLDNS的pop链
1.ysoserial
1.1. ysoserial项目介绍
1.2. ysoserial尝尝鲜
1.3. ysoserial调试
1.4. ysoserial项目结构分析
2.java反序列化的pop链思想
3.URLDNS的p
2020-05-29
JAVA2-反序列化和RMI
java反序列化博客前面也记了很多php,python反序列化的内容,所以本文也就不再复述序列化反序列化的作用之类的,直奔主题-java的反序列化利用
Java 序列化是指把 Java 对象转换为字节序列的过程ObjectOutputSt
2020-05-25
JAVA1-反射机制
楔子
Java反射
例子-反射
forName
getMethod
invoke
合并反射函数弹计算器
指定的构造方法生成类的实例
执行私有方法
附录
反射机制的相关类
Class类
Field类
Method类
Construc
2020-05-25
聊一聊PHP反序列化中的字符逃逸
楔子
再来水文
正文
2020安恒4月月赛的一道反序列化字符串逃逸
题目分析
逃逸姿势
payload-利用read()函数-后一项添加数据
如果只用了write()函数-在前一项添加数据
总结
楔子故事发生在一个旅游景点,一个
2020-04-26
不使用JRMPListener实现Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)反弹shell
这个漏洞挺久远的,但是又很常见,还是有很多站点有这个问题,但是之前总是没打通,分析了一下发现是自己的姿势错了,感谢菠萝师傅远程帮我调试目录
漏洞环境搭建
工具
rce 复现
常规反弹shell 复现
终极payload
不使用JRMP
2020-04-24
这是一篇很丧很丧又很苦涩的2019总结
我永远不会后悔自己做的任何一件事情
楔子这几天突然和菠萝吹雪师傅谈到好像我们都没有写19年的总结,或许可以酝酿一下,菠萝师傅昨天完稿了,我也觉得有写点什么的必要了。其实去年末就想写了,每每看陆师傅的博客,心里还是有些难受,但是还是会忍不住大
2020-04-15
内网工具
一、内网穿透0、工具下载地址frp:https://diannaobos.com/frp/proxifier:https://proxifier.soft32.com/EarthWorm,停止更新-在commit中下载:https://gi
2020-04-07
一次有趣的安全事故-背锅侠
重要声明本文涉及的所有漏洞已通知厂商并已修复,本人从未参与任何勒索犯罪等违法行为
第一回合-相遇一个晴朗的夜晚,书鱼看不懂书,写不来代码,排位连跪,于是康了一康补天的src列表,翻了翻牌子找了到一个幸运站点(以下称为A站。开始渗透,这是一个
2020-03-21
遇到的编码漏洞问题
1.idna与utf-8编码漏洞参考https://www.cnblogs.com/cimuhuashuimu/p/11490431.htmlhttps://github.com/python-hyper/hyperlink/issues/
2020-01-06
Python沙箱和反序列化漏洞
一、一些沙箱逃逸的姿势绕过姿势1.禁用import osimport os
import os
import os2.过滤空格__import__('os').system("ls")impo
2020-01-06