摘要：开启rmi服务，恶意类放到服务上 开启ldap服务 "参考链接" 列出所有jackson的gadgets传参为calc 所有支持的组件 所有支持的gadgets 如果想查找组件可以生成的gadgets有哪些 以Jackson为例 如果想查找gadgets可以用于哪些组件生成 1、以resin为例，可 阅读全文

摘要：System Profiler使用 System Profiler 模块,搜集目标的各类机器信息（操作系统版本，浏览器版本等） Attacks web drive by System Profiler 当受害者访问http://192.168.61.158:8888/afanti链接时，会跳转到百度 阅读全文

摘要：重置用户名和密码 安利一个小工具donet cnblog可以同步图片到cnblog中，同时生成对应的Markdown笔记。写博客的时候我们可以本地写，用这个工具同步到cnblog上能够大大节省我们的时间。 第一次输入 当你输错用户名和密码的时候，用以下命令来重置密码 dotnet cnblog re 阅读全文

摘要：1、生成GET数据包：复制url -> 打开burp -> repeater -> 右键paste url as request 2、生成POST数据包：生成一个GET数据包 -> 右键change request method 3、生成上传数据包：生成一个POST数据包 -> 右键change b 阅读全文

摘要：0x01 DNSLOG回显原理 测试一些网站的时候，一些注入都是无回显的，我们可以写脚本来进行盲注，但有些网站会ban掉我们的ip，这样我们可以通过设置ip代理池解决， 但是盲注往往效率很低，所以产生了DNSlog注入。具体原理如下。 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理 阅读全文