刷新
OGNL表达式注入分析

博主头像 OGNL基础 依赖 <dependency> <groupId>ognl</groupId> <artifactId>ognl</artifactId> <version>3.1.19</version> </dependency> OGNL三要素 Expression表达式 root根对象、即操作 ...

Os-hackNos-1

博主头像 一、环境搭建 实验主机:kali-linux 2023 虚拟机(VM) 实验靶机:Os-hackNos-1 靶机(VM) 实验网络:桥接模式 flag:1.普通用户的user.txt;2.root用户的user.txt 技能:漏洞利用 | web应用 | 暴力破解 | 权限提升 靶机下载:https ...

Fastjson反序列化分析

博主头像 依赖 先研究1.2.24版本的,版本高了就有waf了,不过也能绕,高版本以后再说 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dep ...

Polar【2024春季个人挑战赛】—— Crypto

博主头像 离家出走的猫猫 题目: 小明的猫咪离家出走了,在离开前小猫留下一段话: ~呜喵呜呜~呜喵啊喵啊啊呜喵呜呜啊呜啊~呜呜~喵呜~~喵呜~啊呜啊呜喵呜呜喵~喵~~喵啊喵呜喵呜啊呜啊~呜啊~啊喵~~啊~~喵~啊啊~呜啊啊喵喵啊啊~啊啊啊~呜啊呜呜~呜啊啊~啊喵~呜喵~啊~喵啊呜呜喵~~喵啊~啊~呜~~喵~~ ...

WinRadius 使用教程

博主头像 WinRadius 使用教程 1 RADIUS概述 RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。 RADIUS在运维审计系统中,主要体现的是认证功能。 2 设置WinRadius服务器的操作步骤 (1)运行WinRadiu ...

JNDI注入分析

博主头像 JNDI介绍 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是为Java应用程序提供命名和目录访问服务的API,允许客户端通过名称发现和查找数据、对象,用于提供基于配置的动态调用。这些对象可以存储在不同的命名或目录服务中,例如RMI、COR ...

Java内存马2-Spring内存马

博主头像 Spring内存马 目录Spring内存马1、Spring&Spring MVC简介2、环境搭建3、Controller内存马4、踩坑日记5、Interceptor内存马 1、Spring&Spring MVC简介 Spring框架是一个开源的Java应用框架,它提供了一个综合的基础设施,用于构建J ...

从入门到精通:GPS北斗卫星校时服务器 操作指南

博主头像 从入门到精通:GPS北斗卫星校时服务器 操作指南 从入门到精通:GPS北斗卫星校时服务器 操作指南 京准电子科技官微——ahjzsz 一、 产品功能 卫星时钟服务器是一款采用GPS或北斗卫星提供高精度网络时间服务的产品。卫星天线安装简便(根据天线所放位置提示实时卫星颗数),接口可支持以太网10/10 ...

RMI反序列化分析

博主头像 RMI介绍 RMI全程Remote Method Invocation (远程方法引用),RMI有客户端和服务端,还有一个注册中心,在java中客户端可以通过RMI调用服务端的方法,流程图如下: 服务端创建RMI后会在RMI Registry(注册中心)注册,之后客户端都是从注册中心调用方法,RMI ...

3. 文件上传漏洞——漏洞总结笔记

博主头像 一、文件上传漏洞 前提条件: 能上传webshell (若仅让上传图片,而又绕不过去,则不行) webshell路径可知 (需要访问目标, 不知道则访问不了 ) webshell 可以被访问 webshell可以被解析(即可以显示页面; 若返回页面直接显示代码,并没有解析) 判断 确认是什么过滤? ...

永恒之蓝漏洞复现(ms17-010)

博主头像 永恒之蓝漏洞复现(ms17-010) 环境 信息收集 先扫描目标靶机IP 进入MSF查看是否存在永恒之蓝的漏洞 攻击 永恒之蓝漏洞复现(ms17-010) 环境 攻击机:kali 靶机:Windows Server 2008 信息收集 对ip进行收集开放什么端口 先扫描目标靶机IP 因为在同一个内网 ...

Shiro反序列化分析

博主头像 前言 Shiro,一个流行的web框架,养活了一大批web狗,现在来对它分析分析。Shiro的gadget是CB链,其实是CC4改过来的,因为Shiro框架是自带Commoncollections的,除此之外还带了一个包叫做CommonBeanUtils,主要利用类就在这个包里 环境搭建 https ...

应急响应靶机训练-Linux2

博主头像 靶机来源: 知攻善防实验室公众号 https://mp.weixin.qq.com/s/xf2FgkrjZg-yWlB9-pRXvw 我是在另一台主机上通过ssh连接到靶机进行解题的,我的ip为192.168.1.103,以下为个人解题记录,写的比较粗糙,有不对的地方希望各位大佬指正。 背景 前景需 ...

20212217刘恒谦-Exp2 后门原理与实践

博主头像 实践过程记录 使用netcat获取主机操作Shell,cron启动 ​ ncat即Netcat,可以收发传输层数据,由攻击者使用。cron是Linux中用于按计划执行脚本的工具,在网络对抗中让受害者连接不稳定时,重连攻击者,由受害者启动。 ​ 既然如此,受害者需要是Linux,否则没有cron命令, ...

Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)复现

博主头像 先从镜像站拉取Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931) 然后在docker中启动这个镜像 即可在网页中访问,搭建网站成功 使用利用工具来进行验证是否存在漏洞 获取DNS查看是否有回显 有回显漏洞存在 创造反弹shell,先查看攻击机的ip 进行反 ...

Java内存马1-传统web内存马

博主头像 1、前置知识 (1)Tomcat Tomcat是一个开源的、轻量级的、用于Java Servlet和JavaServer Pages(JSP)的Web应用程序服务器。它是Apache软件基金会的一个项目,也是最流行的Servlet容器之一,适用于开发和部署各种类型的Java Web应用程序。 Tom ...

123···39>