玩命加载中 . . .

  你也想起舞吗
他浑身都是弱点,简直一无是处
但他靠着自己的力量一步步克服,最终成为了火影
  推荐文章
导航栏

个人用的导航栏

安全资源平台CTFWiki先知社区Sec-Newspaper.seebugfreebuf知道创宇洞悉漏洞安全课漏洞银行看雪论坛看雪学院渗透师导航乌云镜像国家信息安全漏洞库

阅读更多
废物利用之利用一台废弃笔记本快速搭建CTF实验室基础建设 废物利用之利用一台废弃笔记本快速搭建CTF实验室基础建设
国庆返校了,感觉这是最后一段时间在学校,发现实验室有一台废弃的笔记本(4G内存,240G固态,废物U),丢了怪可惜的,就用这个笔记本来搭建一套基础设施吧。最后成效是靶场和所有题目穿透出网内网服务有:共享网盘、共享协作文档、开源渗透靶场、sq
JAVA4-改写ysoserial解决常规shell失效问题 JAVA4-改写ysoserial解决常规shell失效问题
最近项目中碰到了两个shiro反序列化,能出网反弹shell失败的情况,和公司师傅请教了一下,豁然开朗,修改了一下ysoserial的一些源码,也成功打通了改动的仓库https://github.com/Kit4y/shuyu-ysoser
JAVA3-ysoserial调试和构造URLDNS的pop链 JAVA3-ysoserial调试和构造URLDNS的pop链
1.ysoserial 1.1. ysoserial项目介绍 1.2. ysoserial尝尝鲜 1.3. ysoserial调试 1.4. ysoserial项目结构分析 2.java反序列化的pop链思想 3.URLDNS的p
JAVA2-反序列化和RMI JAVA2-反序列化和RMI
java反序列化博客前面也记了很多php,python反序列化的内容,所以本文也就不再复述序列化反序列化的作用之类的,直奔主题-java的反序列化利用 Java 序列化是指把 Java 对象转换为字节序列的过程ObjectOutputSt
JAVA1-反射机制 JAVA1-反射机制
楔子 Java反射 例子-反射 forName getMethod invoke 合并反射函数弹计算器 指定的构造方法生成类的实例 执行私有方法 附录 反射机制的相关类 Class类 Field类 Method类 Construc
聊一聊PHP反序列化中的字符逃逸 聊一聊PHP反序列化中的字符逃逸
楔子 再来水文 正文 2020安恒4月月赛的一道反序列化字符串逃逸 题目分析 逃逸姿势 payload-利用read()函数-后一项添加数据 如果只用了write()函数-在前一项添加数据 总结 楔子故事发生在一个旅游景点,一个
2020-04-26
不使用JRMPListener实现Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)反弹shell 不使用JRMPListener实现Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)反弹shell
这个漏洞挺久远的,但是又很常见,还是有很多站点有这个问题,但是之前总是没打通,分析了一下发现是自己的姿势错了,感谢菠萝师傅远程帮我调试目录 漏洞环境搭建 工具 rce 复现 常规反弹shell 复现 终极payload 不使用JRMP
2020-04-24 st4ck
这是一篇很丧很丧又很苦涩的2019总结 这是一篇很丧很丧又很苦涩的2019总结
我永远不会后悔自己做的任何一件事情 楔子这几天突然和菠萝吹雪师傅谈到好像我们都没有写19年的总结,或许可以酝酿一下,菠萝师傅昨天完稿了,我也觉得有写点什么的必要了。其实去年末就想写了,每每看陆师傅的博客,心里还是有些难受,但是还是会忍不住大
2020-04-15
内网工具 内网工具
一、内网穿透0、工具下载地址frp:https://diannaobos.com/frp/proxifier:https://proxifier.soft32.com/EarthWorm,停止更新-在commit中下载:https://gi
2020-04-07
一次有趣的安全事故-背锅侠 一次有趣的安全事故-背锅侠
重要声明本文涉及的所有漏洞已通知厂商并已修复,本人从未参与任何勒索犯罪等违法行为 第一回合-相遇一个晴朗的夜晚,书鱼看不懂书,写不来代码,排位连跪,于是康了一康补天的src列表,翻了翻牌子找了到一个幸运站点(以下称为A站。开始渗透,这是一个
遇到的编码漏洞问题 遇到的编码漏洞问题
1.idna与utf-8编码漏洞参考https://www.cnblogs.com/cimuhuashuimu/p/11490431.htmlhttps://github.com/python-hyper/hyperlink/issues/
2020-01-06
Python沙箱和反序列化漏洞 Python沙箱和反序列化漏洞
一、一些沙箱逃逸的姿势绕过姿势1.禁用import osimport os import os import os2.过滤空格__import__('os').system("ls")impo
2020-01-06
1 / 8