F12-blog

摘要： Nmap Scan nmap扫描一下ip nmap -sT -sV -O -Pn 10.10.11.35 Nmap scan report for 10.10.11.35 Host is up (0.012s latency). Not shown: 989 filtered tcp ports ( 阅读全文

摘要： 前言 参考SecretTeam安全团队的学习记录 什么是免杀? 免杀（Bypass AV, Anti-Virus Evasion）是指恶意软件通过各种手段规避杀毒软件和安全检测系统的识别和拦截，从而在目标系统中成功执行。这种技术不仅用于恶意软件的传播，也被信息安全研究人员用来测试和提升安全防护系统的 阅读全文

摘要： RCTF 2024 WEB wp 前言 赛后复现，proxy发现自己真是个呆b... what_is_love 首先拿key1，sql语句处有注入，可以盲注拿key1的值 import requests import string strings = string.digits + string.a 阅读全文

摘要： 前言 第二天的revenge真是绷不住，出的很好，下次多出点revenge。 ezjava 简要介绍 sqlite jdbc...真的没想到，写文件覆盖写了半天，结果是个CVE...，给的很多东西都是幌子 原理是通过控制jdbc语句和sql语句的执行来达到加载恶意so/dll达成rce的目的，这两个 阅读全文

摘要： 前言 好久没写过比赛的wp了，黄河流域的web出的不错，挺有意思了，花了点时间，也是成功的ak了 myfavorPython 注册登录，一个base64输入框，猜测pickle反序列化，简单测试下，返回的数据是pickletools.dis解析的opcode结构，猜测其实已经load了，但是没回显， 阅读全文

摘要： 前言 开始CVE审计之旅 WP Statistics WordPress 插件13.2.9之前的版本不会转义参数，这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下，具有管理选项功能 (admin+) 的用户可以使用受影响的功能，但是该插件有一个设置允许低权限用户也可以访问它，其实就是没 阅读全文

摘要： 前言 Resin是一个轻量级的、高性能的开源Java应用服务器。它是由Caucho Technology开发的，旨在提供可靠的Web应用程序和服务的运行环境。和Tomcat一样是个服务器，它和hessian在一个group里，所以有一定的联系 <dependencies> <dependency> 阅读全文

摘要： 前言 之前分析过Fastjson的getter链，忽略了toString链，现在补上，最终也是任意调用getter 攻击测试 package org.example; import com.alibaba.fastjson.JSONObject; import com.sun.org.apache. 阅读全文

摘要： 前言 SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。yaml真是到哪都有啊。 环境搭建 <dependency> <groupId>org.yaml</groupId> <artifactId>snakeyaml</artifact 阅读全文

摘要： 基础知识 命名空间和子命名空间 我们可以把namespace理解为一个单独的空间，事实上它也就是一个空间而已，子命名空间那就是空间里再划分几个小空间，举个例子： <?php namespace animal\cat; class cat{ public function __construct() 阅读全文