Afant1

该文被密码保护。 阅读全文

摘要： 文章首发在安全客： "https://www.anquanke.com/post/id/199703" 1、目标选择 去年暑期在tx某实验室实习，leader给的任务就是挖掘web服务器漏洞，最近研究weblogic服务器内容比较多，遂选择它了。 2、研究方向 当时weblogic爆出的最新的洞是2 阅读全文

摘要： 详细的AFM协议看这篇文章： "http://network.51cto.com/art/201006/207886.htm" 给出原始的demo 序列化数据封装到 中，generateUnicastRef函数相当与yso中的JRMPClient模块，只不过yso中的这个模块添加了代理的代码。实现效 阅读全文

摘要： 从这个议题学到挺多，攻击手法的串联。 1、mysql Client Attack 这个攻击手法去年就爆出来了，本质就是mysql协议问题，在5步篡改读取客户端内容，导致任意文件读取，如下图所示。 修改端口3307，读取hosts文件 navicat客户端连接mysql服务器，读取到客户端的hosts 阅读全文

摘要： 开启rmi服务，恶意类放到服务上 开启ldap服务 "参考链接" 列出所有jackson的gadgets传参为calc 所有支持的组件 所有支持的gadgets 如果想查找组件可以生成的gadgets有哪些 以Jackson为例 如果想查找gadgets可以用于哪些组件生成 1、以resin为例，可 阅读全文

摘要： 简单例子 输出： 基于MethodHandle实现的调用Runtime执行系统命令 JAVA反射修改private，final值 FinalName.java PrivateName.java Test.java 输出结果,private修饰的变量结果已经被修改，但是final修改正常但是获取的依然 阅读全文

摘要： 一、CVE 2019 2725几种poc构造 CVE 2019 2725几种poc构造看我博客链接，解压密码都是afanti_ "CVE 2019 2725 二次反序列化jdk7u21 gadgets" "CVE 2019 2725 二次反序列化jndi注入分析" "CVE 2019 2725 二次 阅读全文

摘要： a.每个数据点，计算它与其他点的距离 b.找到它的K近邻，计算LOF得分 参数含义 ●n_neighbors=20:即LOF算法中的k的值，检测的邻域点个数超过样本数则使用所有的样本进行检测 ●algorithm = 'auto'：使用的求解算法，使用默认值即可 ●contamination = 0 阅读全文

摘要： (Isolation Forest无监督)这个算法是随机森林的推广。 iTree树构造：随机选一个属性，再随机选该特征的一个值，对样本进行二叉划分，重复以上操作。 iTree构建好了后，就可以对数据进行预测啦，预测的过程就是把测试记录在iTree上走一下，看测试记录落在哪个叶子节点。iTree能有效 阅读全文

摘要：  ![Alt text](https://img2018.cnblogs.com/blog/1298490/201905/1298490-20190524140330691-1162061897.j... 阅读全文