摘要: Snake Yaml介绍 Snake Yaml是用于来解析Yaml格式,可用于Java对象的序列化和反序列化。 Snake Yaml简单使用 导入maven依赖 <dependency> <groupId>org.yaml</groupId> <artifactId>snakeyaml</artif 阅读全文
posted @ 2022-05-01 16:52 R0ser1 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 免费图床经常自动删除图片,所以这里把全部笔记转到语雀或者其他,本地图片和网络图片均可。 使用方法就是抓取上传的接口然后cookie等然后替换,把XX.MD文件和脚本放在一个文件夹就可以了。 from multiprocessing.spawn import prepare import re imp 阅读全文
posted @ 2022-04-25 22:03 R0ser1 阅读(4) 评论(0) 推荐(0) 编辑
摘要: 利用Windwos远程连接 IPC IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。 建立IPC连接 有域的话一定得带上 net use \\1.1.1.3\ipc$ /user:w2k3\administrator "1" 输入net use即可看到 阅读全文
posted @ 2022-04-16 22:15 R0ser1 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 记录学习到的笔记。如有兴趣可以看最后发的参考文章来学习[都是大佬],下面也有官方链接解释,建议阅读。 基础知识 什么是委派 Client --> HTTP --> SQLServer。当Client请求HTTP服务的时候 HTTP服务又要去请求SQLServer,于是就会使用Client身份去访问S 阅读全文
posted @ 2022-04-16 22:11 R0ser1 阅读(12) 评论(0) 推荐(0) 编辑
摘要: 网上大佬的文章很多,这里仅此记录学习到的笔记。如有兴趣可以看最后发的参考文章来学习[都是大佬] 初始Windows认证 windwos认证方式主要分为NTLM 和 Kerberos。而Access Token记录用户的SID、组SID、Session及其权限等信息,当然也起到权限认证。 NTLM可以 阅读全文
posted @ 2022-04-01 12:27 R0ser1 阅读(121) 评论(0) 推荐(0) 编辑
摘要: 提权基础命令 # 查询系统信息和补丁信息 systeminfo wmic qfe get Description,HotFixID,InstalledOn # 如果要查看特定的信息,可以使用 systeminfo | findstr /B /C:"OS" # 查询权限 whoami /all # 查 阅读全文
posted @ 2022-03-26 20:13 R0ser1 阅读(336) 评论(0) 推荐(0) 编辑
摘要: 常见的隧道如下: 网络层:IPV6、ICMP、iptables隧道 传输层:TCP、UDP及其常规端口 应用层:SSH、HTTP/HTTPS、DNS隧道 这里就从判断连通性->使用什么隧道工具来学习。 判断各种隧道连通性 首先出网判断 目标是否禁止出站IP 目标是否禁止出站端口 目标出网的协议 第一 阅读全文
posted @ 2022-03-26 20:11 R0ser1 阅读(310) 评论(0) 推荐(0) 编辑
摘要: 内网穿透 因为需要派生shell当然需要外网的服务,这里就直接使用frp就行 利用CS为MSF服务 利用CS的Beacon为MSF派生Shell 在msf中配置监听 use exploit/multi/handler set payload windows/meterpreter/reverse_h 阅读全文
posted @ 2022-03-06 21:07 R0ser1 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 前言 fastjson公开的就三条链,前两天我们上篇文章已经分析。TemplatesImpl要求太苛刻了,JNDI的话需要服务器出网才行。今天学习的这条链就是可以应对不出网的情况。 BCEL 什么是BCEL BCEL的全名应该是Apache Commons BCEL,属于Apache Commons 阅读全文
posted @ 2022-02-21 14:12 R0ser1 阅读(609) 评论(0) 推荐(0) 编辑
摘要: 前言 这里不做fastjson的基础知识介绍,如需要请看我下面参考的文章来学习,这里只是一些笔记和一点我的思考记录罢了。 简单说明下三种方式的区别: parse()和parseObject(,class)会识别并调用目标类的特定 setter 方法及某些特定条件的 getter 方法,他们两个的调用 阅读全文
posted @ 2022-02-20 15:43 R0ser1 阅读(96) 评论(0) 推荐(0) 编辑