摘要:
记录分享一下工作上遇到的一个洞 进入根域名,404 目录扫描,发现/conf/catalina.properties路径, catalina.properties是配置tomcat的安全设置、类加载设置、不需要扫描的类设置、字符缓存设置四大块。 既然是访问到tomcat的配置文件了,那么就尝试访问/ 阅读全文
摘要:
0x01 业务场景 1.内网失陷报警 用来捕捉内网已经失陷、勒索软件和恶意行为。对突破进内网的恶意流量进行感知告警,精准发现内网失陷主机。 诱导攻击者攻击蜜罐,加大攻击者时间成本,为应急响应增添时间,从而减少核心业务损失。 2.溯源反制 反制日常中违法犯罪的攻击者 反制攻防演练的红队成员并得分 3. 阅读全文
摘要:
# 环境搭建 `shiro`源码,导入源码后,`idea`从`shiro/samples/web`进入 ```shell git clone https://github.com/apache/shiro.git cd shiro git checkout shiro-root-1.2.4 ``` 阅读全文
摘要:
# 简介 Apache Commons 是对 JDK 的拓展,包含了很多开源的工具,用于解决平时编程经常会遇到的问题。Apache Commons 当中有一个组件叫做 Apache Commons Collections,封装了 Java 的 Collection 相关类对象。 学习路线 CC1-> 阅读全文
摘要:
URLDNS是ysoserial中利用链的一个名字,通常用于检测是否存在Java反序列化漏洞。该利用链具有如下特点: - 不限制jdk版本,使用Java内置类,对第三方依赖没有要求。 - 目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞。 - URLDNS利用链,只能发起DNS请求,并不能进 阅读全文
摘要:
与Java反序列化的主要三个知识点代码 # 0x01 反射 ```java // 正常创建 Person person =new Person(); Class c = person.getClass(); // forName获取 //Class c = Class.forName("sun.re 阅读全文
摘要:
# 0x01 简介 1978年,MIT三位年青数学家R.L.Rivest,A.Shamir和L.Adleman用数论构造双钥密码的方法,称作MIT体制,后被广泛称为RSA体制,易懂且易于实现,是目前仍然安全并且应用最广泛的公钥密码算法。 > RSA的安全性基于数论中大整数分解的困难性。 # 0x02 阅读全文
摘要:
# 0x01 环境 靶机地址: https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/ # 0x02 过程 ## 1.信息收集 ``` ┌──(root㉿kali)-[/home/kali/Desktop/oscp] └─# netd 阅读全文
摘要:
# 0x01 环境 靶机地址: https://www.vulnhub.com/entry/dc-9,412/ # 0x02 过程 ## 1.信息收集 ``` ┌──(root㉿kali)-[/home/kali/Desktop/oscp] └─# netdiscover -r 192.168.60 阅读全文
摘要:
# 0x01 环境 靶机地址: https://www.vulnhub.com/entry/dc-6,315/ # 0x02 过程 ## 1.信息收集 ``` Currently scanning: Finished! | Screen View: Unique Hosts 13 Captured 阅读全文