随笔分类 - 技术探索与尝试
近期的技术探索与尝试
摘要:为什么凭证窃取部分叫做杂谈呢。 虽然最近在做的凭证窃取工作有对各类的原理细节复现,改进。 但是本文中并不会非常详细深入,目标是广度与思考。 希望能对凭证窃取部分有一个类似“评分标准”的东西,供给大家。 以上。 接下来,正式开始。 当我们拿到一台机器首先应当做的是什么事呢,当然是信息收集。 信息收集贯
阅读全文
摘要:不可避免的,我们还是来聊聊反序列化的话题,由于近期的学习是以JAVA为主的,那么我们就以反序列化为例来看看它到底是什么东西。 以下。 是什么,怎么用。 首先,java反序列化就是将对象转化为数字序列的过程,方便数据的存储,这个操作可以使java的对象脱离java平台达到跨平台的效果,提供了数据存储效
阅读全文
摘要:RPC框架。 RPC是远程过程调用的简称,广泛应用在大规模分布式应用中,作用是有助于系统的垂直拆分,使系统更易拓展。Java中的RPC框架比较多,各有特色,广泛使用的有RMI、Hessian、Dubbo等。RPC的特点之一就是能够跨语言。下面我们以java自带的RMI框架为例。 首先要明白,编程中这
阅读全文
摘要:本文写一点关于蚁剑的流量分析。 一句话木马的原理我在启明面试后续文中已经提到了。 来看看蚁剑的马是什么情况。 我们来逐句分析。 注:文件内容直接取自https://www.cnblogs.com/Lmg66/p/14016869.html @ini_set("display_errors", "0"
阅读全文
摘要:最近沉迷面试,没有纯技术类文章出产。 本篇用来聊聊在默安面试中,面试官主要提到的sast与iast技术的入门基础。 首先,本文用于简化记录,不用于深入学习,深入学习请参考文中给出的博客或文献。 以下。 先从sast开始。 Iast于sast的目标用户都是开发阶段(或已开发完成)的系统,采用灰盒测试的
阅读全文
摘要:本文来说说之前有一篇面试中提到的shiro反序列化问题。 分为以下几部分。 问题点的产生及原理 AES加密 问题点的利用扩大 问题点自动化利用 什么是Shiro以及Shiro的作用 Shiro是一款java的安全框架。作用与会话部分,提供身份验证,会话管理,数据加密,用户认证功能。 问题点的产生及原
阅读全文
摘要:其次是蚁剑,版本为2.0.7 加载器版本为2.0.1(目前较新的是4.0.3,无法加载2.1.0以前版本) Xss的点在报错信息处,当连接错误时,报错信息回弹并且使用html的格式解析,并且此处没有进行内容过滤,导致了xss漏洞。 当然本身antSword有内置的过滤xss的函数,noxss。 co
阅读全文
摘要:Php代码审计时值得关注的函数。 以PHP为例总结,是因为php对于函数的链路相对短一些。 所以危险函数的重要性比较高,利用难度也较低一些。 每个函数有不同的用法和参数,还要考虑到php的弱特性等问题,所以审计也没那么轻松。 下一篇是java代码审计,相对复杂一些,篇幅也比较长,也相对详细吧。 本篇
阅读全文
摘要:本文记录一下针对域名隐藏技术的一点点尝试与总结,期间会有比较多的各种之前不知道的协议的简述,看不懂请查询一下,大概是我写的不够清楚。 目的: 域隐藏的总目的是隐藏域名达到欺骗设备并且一定程度上欺骗防守人员。 先说常见的域前置与云函数。 域前置: 域前置目前被各大厂商屏蔽了,过内之前看到文章说ali好
阅读全文
浙公网安备 33010602011771号