摘要: 垃圾的垃圾桶而已 2021.06.022 公众号拿来方便记一些推特上看到红队tricks和技巧等 随缘记,无广告无星球仅另一个小笔记本。 公众号: HackerForFun About: cnblogs: https://www.cnblogs.com/-qing-/ github: https:/ 阅读全文
posted @ 2019-03-31 16:40 卿先生 阅读(6828) 评论(3) 推荐(0) 编辑
摘要: 首发先知社区:https://xz.aliyun.com/t/10323 虽说weblogic xmldecoder的洞是几年前的,但是之前内外网场景下老是遇到,大多数情况是不出网、不方便写webshell(weblogic负载均衡,轮询)场景,需要解决的问题就是回显构造和内存马的植入。所以想花个时 阅读全文
posted @ 2021-10-11 21:50 卿先生 阅读(91) 评论(0) 推荐(0) 编辑
摘要: 梳理、总结抽空画的导图 干活时候还是需要有条例、有顺序的干,知道先做什么后做什么,所以自己开始画的导图: 只写的总结的小标题,没有写具体实现的内容(比如xx工具用xx参数),也没必要写详细部分,个人觉得思维导图就是思维导图,和笔记的作用是有区别和分工的 不定时更新 https://github.co 阅读全文
posted @ 2021-06-06 16:45 卿先生 阅读(571) 评论(0) 推荐(2) 编辑
摘要: 先知社区:https://xz.aliyun.com/t/8296 最近的安洵杯又看到laravel反序列化+字符逃逸,找人要了题拿出来舔一下,看题发现出题大哥一些链没完全堵死,总结下这类题和laravel中POP链接的挖掘过程 个人水平较差、文中错误内容还请师傅们指教纠正。 这类题的一些Tips: 阅读全文
posted @ 2020-09-17 18:23 卿先生 阅读(1056) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-08-30 19:43 卿先生 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 首发先知社区: https://xz.aliyun.com/t/7902 前言 渐渐发现 pam后门 在实战中存在 种植繁琐、隐蔽性不强 等缺点,这里记录下学习pam后门相关知识和pam后门的拓展改进。 0x01 PAM Backdoor PAM 是一种认证模块,PAM可以作为Linux登录验证和各 阅读全文
posted @ 2020-06-22 20:18 卿先生 阅读(1357) 评论(0) 推荐(0) 编辑
摘要: 首发先知社区:https://xz.aliyun.com/t/7758 C2 使目标机器可以接收来自服务器的命令,但实战中通常在恶意软件分析的时候是首先被分析出来的,所以这也就是需要对C2 server加固的原因。 下面将C2 server部署时候你需要认识的一些点总结来更好建设、隐蔽、使用你的C2 阅读全文
posted @ 2020-05-14 10:15 卿先生 阅读(3173) 评论(1) 推荐(0) 编辑
摘要: 先知社区:https://xz.aliyun.com/t/7725 最近遇到的实际环境为weblogic,所以这里顺便总结下测2020-2551的一些相关的点 2551也是学习了很多优秀的师傅文章,非常感谢 0X00 漏洞利用基础学习 从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老 阅读全文
posted @ 2020-04-12 02:25 卿先生 阅读(3572) 评论(0) 推荐(1) 编辑
摘要: 0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php init.php 2804行,新建$app对象,实例化的PHPOK的主类 $app = new _init_phpok(); include_once($app->dir_phpok."phpok_ 阅读全文
posted @ 2020-02-23 17:30 卿先生 阅读(1172) 评论(0) 推荐(0) 编辑
摘要: 首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式, 阅读全文
posted @ 2020-02-07 21:25 卿先生 阅读(8561) 评论(0) 推荐(6) 编辑
摘要: 0x01 环境搭建 some pwn tools: ida远程调试环境搭建。 镜像: ubuntu18起的一个docker 开启远程调试端口映射: docker run --cap-add=SYS_PTRACE --security-opt seccomp:unconfined -it -p 239 阅读全文
posted @ 2019-12-29 23:55 卿先生 阅读(1831) 评论(0) 推荐(0) 编辑
摘要: 0x01 漏洞代码 install.php: <?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config'))); Typecho_Cookie::delete('__typecho_config') 阅读全文
posted @ 2019-12-02 08:29 卿先生 阅读(1145) 评论(0) 推荐(0) 编辑
摘要: 复盘线下域渗透环境Write Up 0x01 外网web到DMZ进域 外网web入口 joomla应用 192.168.0.5 反序列化打下来 GET /index.php HTTP/1.1 Host: 192.168.0.5 User-Agent: Mozilla/5.0 (Windows NT 阅读全文
posted @ 2019-11-24 03:09 卿先生 阅读(2654) 评论(2) 推荐(2) 编辑
摘要: 一个很好的学习网站 推荐一下: https://docs.microsoft.com/zh-cn/windows/win32/api/ 0x01 VirtualAlloc VirtualAlloc: 在虚拟地址空间中预定一块内存区域; VirtualAlloc是Windows提供的API,通常用来分 阅读全文
posted @ 2019-11-13 06:47 卿先生 阅读(1886) 评论(2) 推荐(0) 编辑
摘要: 在项目中遇到SAML企业应用 想留个后门时候一脸懵 随便的整理记录 记录项目中SAML渗透的知识点。 0x01 前置知识 SAML单点登陆 SAML(Security Assertion Markup Language)是一个XML框架,也就是一组协议,可以用来传输安全声明。比如,两台远程机器之间要 阅读全文
posted @ 2019-11-10 20:04 卿先生 阅读(587) 评论(0) 推荐(0) 编辑
摘要: 梳理一下ssrf 不详细 简单记录 0x01 SSRF成因和基本利用0x02 内网打未授权redis0x03 关于ssrf打授权的redis0x04 写redis shell和密钥的一点问题0x05 SSRF Bypass0x06 SSRFmap last 0x01 SSRF成因和基本利用 php  阅读全文
posted @ 2019-11-03 04:39 卿先生 阅读(2007) 评论(0) 推荐(1) 编辑