R0ser1

摘要： 前言 好吧，我建议你去跟一次RMI的操作你就懂的这个了。推荐文章：https://paper.seebug.org/1251/ 简介 JRMP是一个Java远程方法协议，该协议基于TCP/IP之上，RMI协议之下。也就是说RMI该协议传递时底层使用的是JRMP协议，而JRMP底层则是基于TCP传递。 阅读全文

摘要： JAVA_RMI 简介 RMI中的核心是远程对象（remote object），除了对象本身所在的虚拟机，其他虚拟机也可以调用此对象的方法，而且这些虚拟机可以不在同一个主机上。每个远程对象都要实现一个或者多个远程接口来标识自己，声明了可以被外部系统或者应用调用的方法（当然也有一些方法是不想让人访问的 阅读全文

摘要： CommonCollections1及其高版本利用学习 环境 JDK<>8u71 Commons-Collections 3.1-3.2.1 JDK所对应的OpenJdk版本，不一定对的上小于修复版本前就行|贴个链接: https://hg.openjdk.java.net/jdk8u/jdk8u4 阅读全文

摘要： 漏洞介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 SSRF原理 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如，通过控制前台的请求远程地址加 阅读全文

摘要： 安卓无法抓取HTTPS问题 ### 0x01 原因 1、证书问题 2、ssl pinning问题 ### 0x02 解决方案 如果不需要重放等功能直接使用 HttpCanary ，傻瓜式一键操作。 原因：新版本功能也比较强大，也是支持的但是就是不太舒服。 正经说 网上教程也太多了，就不说了。默认ro 阅读全文

摘要： Tryhackme学习liunx提权 LinEnum 是一个简单的 bash 脚本，它执行与权限提升相关的常见命令，从而节省时间并允许投入更多精力来获取 root 权限 https://github.com/rebootuser/LinEnum/blob/master/LinEnum.sh 一、滥用 阅读全文

摘要： #Volatility学习 查看活动进程，我们还可以查看创建镜像时的活动网络连接！现在让我们使用命令 volatility -f MEMORY_FILE.raw --profile=PROFILE netscan 来执行此操作。 恶意软件试图隐藏自身以及与之关联的进程是很常见的。话虽如此，我们可以通 阅读全文

摘要： 刷了一下CTF反序列化的题，去年没有好好了解。又补了一次PHP，害太菜了。每天看看别人的博客真的可以鼓舞人。简单记录一下两道字符串逃逸问题 推荐一个反序列化总结的很好的笔记https://www.cnblogs.com/wjrblogs/p/12800358.html //变长 直接构造多个关键词， 阅读全文

摘要： 到了后渗透阶段做的事情差不多也是下面几件 提权 信息收集 内网横向渗透 植入后门 这里就介绍一下MSF后渗透的常用命令 常用命令 sysinfo #查看目标主机系统信息run scraper #查看目标主机详细信息 在此目录/root/.msf4/logs/scripts/scraperrun ha 阅读全文