摘要:
一些自己搜集的弱口令 弱口令可达到事半功倍的效果,你还在苦恼如何下手,我却悄悄进了后台 tomcat 重所周知,tomcat有项目部... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(621)
评论(0)
推荐(0)
摘要:
目录 tomcat Apache axis2 Apache ActiveMQ zabbix... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(423)
评论(0)
推荐(0)
摘要:
设置监听 生成http application后门 选择powershell脚本 然后把生成的evil.hta文件上传到cs服... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(48)
评论(0)
推荐(0)
摘要:
frps.ini的配置文件如下:[common]bind_port = 7000[common]部分是必须有的配置,其中bind_p... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(477)
评论(0)
推荐(0)
摘要:
粘滞键指的是电脑使用中的一种快捷键,专为同时按下两个或多个键有困难的人而设计的。粘滞键的主要功能是方便Shift等键的组合使用。 粘... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(348)
评论(0)
推荐(0)
摘要:
1:首先在burpsuite中设置 添加proxy listeners 2:电脑开热点,手机连接,把代理设为电脑的ip和代理的端... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(406)
评论(0)
推荐(0)
摘要:
1、检查当前shell权限 whoami /user SID:一个典型的SID:S-1-5-21-1683771068-12213... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(83)
评论(0)
推荐(0)
摘要:
什么是com com是Component Object Model(组件对象模型)的缩写 come是微软公司未来计算机工业的软件生产... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(278)
评论(0)
推荐(0)
摘要:
注册表提权原理: 将一个伪造的服务,通过注册表写入,在开启这个服务,那么伪造的服务就会运行我们的恶意代码(服务是以system权限运... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(114)
评论(0)
推荐(0)
摘要:
更改浙大源gedit /etc/apt/sources.listdeb http://mirrors.zju.edu.cn/kal... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(42)
评论(0)
推荐(0)
摘要:
版本号:5.0.8~5.0.19payload:s=whoami&_method=__construct&filter&filter... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(20)
评论(0)
推荐(0)
摘要:
Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"Apache... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(129)
评论(0)
推荐(0)
摘要:
前言 今年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(226)
评论(0)
推荐(0)
摘要:
代码执行函数: eval() assert() preg_replace() creat_function() call_user... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(32)
评论(0)
推荐(0)
摘要:
本测试环境用的是php7.0.12+apache+thinkphp5.0.20 poc:http://127.0.0.1/tp5.0... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(833)
评论(0)
推荐(0)
摘要:
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 工作原理 Shiro的记住用户会话... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(261)
评论(0)
推荐(0)
摘要:
手机统一登录 QQ空间手机版更省流量、极速传图、个性背景访客提醒、权限设置打开QQ空间手机版继续访问触屏版登陆一键登录快速登录历史帐... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(45)
评论(0)
推荐(0)
摘要:
简单分析 构造一个对象 —— 反序列化 —— 提交数据 Map类是存储键值对的数据结构 TransformedMap类 ,该类可以在... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(48)
评论(0)
推荐(0)
摘要:
有些时候通过文件包含漏洞或其他漏洞拿到一个临时shell之后却发现服务器对disable_functions做了比较变态的设置。使得... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(161)
评论(0)
推荐(0)
摘要:
SQL显错注入已经被用烂了像这种漏洞,漏洞批量发现工具找一找,sqlmap跑一跑。 今天讲的是在我们的命令被带入数... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(200)
评论(0)
推荐(0)
摘要:
CVE-2020-0796(永恒之黑)漏洞利用getshell复现详细过程 CVE-2020-0796(永恒之黑)漏洞 ... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(265)
评论(0)
推荐(0)
摘要:
0x01 环境攻击机:Kali受害机:Windows 2008R20x02 利用过程一、juicy-potato 条件限制:需要支... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(287)
评论(0)
推荐(0)
摘要:
windows认证过程 更新_2020_01_16 NTLM简介:... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(246)
评论(0)
推荐(0)
摘要:
原文:https://mp.weixin.qq.com/s/GICbiyJpINrHZ41u_4zT-A 一、HTTP的历史... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(69)
评论(0)
推荐(0)
摘要:
首先说一下SSP,安全支持提供程序(SSP)是Windows API,用于扩展Windows身份验证机制。LSASS进程正在Wind... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(125)
评论(0)
推荐(0)
摘要:
https://www.jianshu.com/p/fdb4191de3c4 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(11)
评论(0)
推荐(0)
摘要:
特别说明,本文是在Windows64位系统下进行的,32位系统请下载相应版本的安装包,安装方法类似。 使用python开... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(363)
评论(0)
推荐(0)
摘要:
【转】什么是线程安全?怎么实现线程安全? 什么是进程?什么是线程?什么是线程安全?添加一个状态呢?如何... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(217)
评论(0)
推荐(0)
摘要:
简单介绍状态迁移 建立连接时的状态变迁断开连接时的状态... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(207)
评论(0)
推荐(0)
摘要:
前言 大家对支付漏洞的理解通常都是篡改价格,已有的对支付漏洞的总结也是对现有的一些案例的经验式归类,没有上升到对在线支付流程深入分析... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(485)
评论(0)
推荐(0)
摘要:
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(1110)
评论(0)
推荐(0)
摘要:
登录模块测试,验证码测试,修改密码模块测试输入输出模块测试,业务未授权访问模块测试,回退模块测试业务办理模块测试,业务数据安全测试,... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(84)
评论(0)
推荐(0)
摘要:
在这里插入代码片过滤器分为以下模块:1.Fitter by Request type:按照请求类型筛选Show only in-s... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(254)
评论(0)
推荐(0)
摘要:
点击“我的电脑→属性→高级系统设置”标签的“环境变量”按钮,出现“环境变量”对话框,如果当前是以Administrator登录系统... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(837)
评论(0)
推荐(0)
摘要:
XML编程基础 XML 指可扩展标记语言(EXtensible Markup Language) XML 是... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(110)
评论(0)
推荐(0)
摘要:
DTD分为内部实体和外部实体,此外还有普通实体和参数实体 参数实体必须定义在单独的DTD文档中或XML文档的DTD区(但是引用只能在... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(35)
评论(0)
推荐(0)
摘要:
XMLHttpRequest XMLHttpRequest 是一个API, 它为客户端提供了在客户端和服务器之间传输数据的功能。XM... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(72)
评论(0)
推荐(0)
摘要:
java分为三个版本/平台JAVASE是桌面程序 PC机上的java程序JAVAEE是开发web的java规范和框架JACAME是... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(69)
评论(0)
推荐(0)
摘要:
PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(420)
评论(0)
推荐(0)
摘要:
JNDI含义 JNDI是 Java命名与目录接口(Java Naming and Directory Interface) 是一个为... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(99)
评论(0)
推荐(0)
摘要:
首先说一下SSP,安全支持提供程序(SSP)是Windows API,用于扩展Windows身份验证机制。LSASS进程正在Wind... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(105)
评论(0)
推荐(0)
摘要:
概念 同源策略 源是由协议,主机名,端口组成不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(31)
评论(0)
推荐(0)
摘要:
负载均衡:https://mp.weixin.qq.com/s/0PmiQwgCj76B7cCgp3MVJw ... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(10)
评论(0)
推荐(0)
摘要:
Brute Force 关于爆破我就只是简单说一下就可以了,感觉没啥好说的,而且他这个是没有验证码的,如果查询错误只会休眠一段... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(113)
评论(0)
推荐(0)
摘要:
3.1 安全漏洞评估 1、评估方式 自动化扫描:系统层漏洞大部分情况下使用自动化扫描 手工评估:耗时、不全... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(352)
评论(0)
推荐(0)
摘要:
1.1 四大服务体系 1、可管理安全服务 在提供传统安全产品及安全服务的基础上,逐步开展安全运营,用开放的... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(209)
评论(0)
推荐(0)
摘要:
XSS漏洞危害 1、盗取各种用户账号 2、窃取用户cookie 3、劫持用户会话 4、刷流量,执行弹窗 漏洞分类 1、存储型 将特殊... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(75)
评论(0)
推荐(0)
摘要:
权限维持:简单来说就是让我们可以更久的控制一台电脑 生成监听后门:提权之后我们要创建一个监听后门 shell sc create ... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(64)
评论(0)
推荐(0)
摘要:
一、什么是IPC 进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(379)
评论(0)
推荐(0)
摘要:
Redis Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(1155)
评论(0)
推荐(0)
摘要:
1.第一步: sudo su vi /etc/apt/sources.list 删除里面的所有内容 2.添加以下内容: deb ht... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(33)
评论(0)
推荐(0)
摘要:
受影响版本 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 当 Tomcat 运行在 Windows 主机上,... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(525)
评论(0)
推荐(0)
摘要:
21 ftp 22 SSH 23 Telnet 25 SMTP 53 DNS 69 TFTP 80 web 80-89 web 11... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(103)
评论(0)
推荐(0)
摘要:
Mimikatz 命令 CRYPTO::Certificates – 列出/导出凭证 KERBEROS::Golden – 创建黄金... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(132)
评论(0)
推荐(0)
摘要:
net config workstation 是否存在域环境 net view作用:显示域列表、计算机列表或指定计算机的共享资源列... 阅读全文
posted @ 2022-09-13 18:14
noone52
阅读(35)
评论(0)
推荐(0)
摘要:
Golden Ticket 当攻击者已经拿到域控的管理权限 klist 域成员主机上执行klist,即可查看缓存的票据 klist ... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(150)
评论(0)
推荐(0)
摘要:
我得到的只有一个后台网址,首先也就是信息搜集了。在网络空间安全搜索引擎fofa上查询一下,再就是端口扫描 ,直接略过说有利用价值的端... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(42)
评论(0)
推荐(0)
摘要:
##kerberos协议:基于第三方可信主机的计算机网络协议 想要搞懂kerberos协议首先需要知道一下术语: KeyDistri... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(75)
评论(0)
推荐(0)
摘要:
前言: CVE-2020-14882这个漏洞我记得20年是秋冬之际,当时是在驻场,还好外网没有这个漏洞,大多数是在内网,当时还是个小... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(1007)
评论(0)
推荐(0)
摘要:
前言 CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(反序列化构造类),并且利用web... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(319)
评论(0)
推荐(0)
摘要:
前言 上上篇文章我们分析了CVE-2015-4852、CVE-2016-0638、CVE-2016-3510的漏洞,因果是从reso... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(309)
评论(0)
推荐(0)
摘要:
前言 本来是想复现weblogicCVE-2017-3248漏洞的,这个漏洞使用了ysoserial的jrmp模块,开启rmi监听进... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(222)
评论(0)
推荐(0)
摘要:
前言 想要搞明白weblogicT3协议中的反序列化和后续的反序列化绕过,就得先需要了解weblogic如何处理T3协议中的反序列化... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(264)
评论(0)
推荐(0)
摘要:
前言 shiro的k1/k2链条其实之前我已经分析过了,但是呢,没以文章的形式发出来。可能有点懒惰了。上篇文章我们一起看了t3协议,... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(304)
评论(0)
推荐(0)
摘要:
weblogic WebLogic 是美国Oracle公司出品的一个 application server,确切的说是一个基于JAV... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(543)
评论(0)
推荐(0)
摘要:
前言 先随便唠叨几句,当碰到某个漏洞的时候,我们用工具直接去打,成功了就成功了,没成功我们也不知道为啥,即使是问出来为啥,可能不理解... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(127)
评论(0)
推荐(0)
摘要:
前言 最近再看Java反序列化的东西,都是摸索着前进,碰见问题解决问题,遇到什么就看什么。有了前面cc链条的基础,还是比较容易理解的... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(141)
评论(0)
推荐(0)
摘要:
Apache Commons Beanutils 首先看一下 Commons Beanutils包,Apache Commons B... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(282)
评论(0)
推荐(0)
摘要:
前言 之前分析了cc链条,这次分析一下Groovy1链条 简介 Groovy 是 Apache 旗下的一门基于 JVM 平台的动态/... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(155)
评论(0)
推荐(0)
摘要:
前言 JNDI_RMI在JDK 6u132, JDK 7u122, JDK 8u113版本中,系统属性 com.sun.jndi.r... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(744)
评论(0)
推荐(0)
摘要:
cc5 前言 cc5利用两和cc1的后半段一样,就是实现ChainedTransformer类。 在cc1中也分析过,只要LazyM... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(128)
评论(0)
推荐(0)
摘要:
cc3 利用环境 jdk1.7Commons Collections 3.1 利用链 ObjectInputStream.readO... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(94)
评论(0)
推荐(0)
摘要:
环境 JDK 1.7 Commons Collections 4.0 javassit maven所需pom org.apac... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(102)
评论(0)
推荐(0)
摘要:
前言 上一篇文章我们看了Java动态代理的概念,而cc1中的LazyMap链就用到这个概念,现在来做个简单的剖析。 简而言之就是当调... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(98)
评论(0)
推荐(0)
摘要:
前言 为什么要学Java动态代理呢,原因是再看cc1链条的时候,ysoserial中使用的并不是TransformedMap而是La... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(40)
评论(0)
推荐(0)
摘要:
条件限制: JDK版本:jdk1.8以前(8u71之后已修复不可利用)CC版本:Commons-Collections 3.1-3... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(65)
评论(0)
推荐(0)
摘要:
前言 上文分析了TemplatesImpl利用链,对fastjson parseObject函数进行了分析,明白了整个触发漏洞的流程... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(254)
评论(0)
推荐(0)
摘要:
构造恶意类 package org.example.fastjson.TemplatesImpl;import com.alibab... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(91)
评论(0)
推荐(0)
摘要:
fastjson反序列化成因 fastjson 自动调用getter和setter 类似Java的反序列化过程会自动调用readOb... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(150)
评论(0)
推荐(0)
摘要:
PAC PAC(Privilege Attribute Certificate),特权属性证书 需要提供User的SID和所在组Gr... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(188)
评论(0)
推荐(0)
摘要:
前言 上篇分析了jndi+ldap的利用,这两天新爆出来的漏洞log4j2中,结合恶意payload可执行远程恶意代码 影响范围:A... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(243)
评论(0)
推荐(0)
摘要:
0x01 JNDI 概述 JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(514)
评论(0)
推荐(0)
摘要:
readObject()方法 Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(130)
评论(0)
推荐(0)
摘要:
准备: 需要maven,jdk1.8,IDEA,[shiro-1.2.4](https://codeload.github.com/... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(160)
评论(0)
推荐(0)
摘要:
方式一:判断根目录下 .dockerenv 文件 docker环境下:ls -alh /.dockerenv , 非docker环境... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(159)
评论(0)
推荐(0)
摘要:
21端口 1. 爆破(hydra、msf中的ftp爆破模块)2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(243)
评论(0)
推荐(0)
摘要:
网络七层(OSI model)、以及常见的telnet、Http、Socket分别属于第... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(336)
评论(0)
推荐(0)
摘要:
fofa搜索Apache Flink app="APACHE-Flink" &&country="IN" 未授权任意上传jar包导致... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(45)
评论(0)
推荐(0)
摘要:
概述 Lanproxy是⼀个将局域网个⼈电脑、服务器代理到公网的内网穿透⼯具,⽀持tcp流量转发,可⽀持任何tcp上层协议(访问内网... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(191)
评论(0)
推荐(0)
摘要:
jsonp原理 ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,利用这... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(56)
评论(0)
推荐(0)
摘要:
GBK注射 宽字节注入 ** 在使用PHP连接MySQL的时候,当设置“set characte... 阅读全文
posted @ 2022-09-13 18:13
noone52
阅读(345)
评论(0)
推荐(0)
浙公网安备 33010602011771号