飘渺红尘

摘要： ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉 打redis重要的两个协议: (1)gopher协议 (2)dict协议 用http(s)判断出网: 如果出网,直接gopher://vps:port/,nc监听即可 机器不出网如何判断支持gopher协议 阅读全文

摘要： 个人学习笔记1: 主题:redis写文件: 大量知识参考:http://redisdoc.com/ 查看redis所有配置选项 config get * 127.0.0.1:6379> CONFIG GET * 1) "dbfilename" 2) "dump.rdb" 3) "requirepas 阅读全文

摘要： 今天是2021年的最后一天,明天就是新的一年2022年,今天在这里写下我的年度总结 年度总结好久没写了,整整两年没写. 我的博客记录了2017年和2018年的年度总结和反思,2019年和2020年我都没有写. 2019-2020 我已经不太记得为啥我没写2019年年度总结了,可能是我懒了吧.我只想说 阅读全文

摘要： log4j2火爆全网,这里抽空简单分析下,几个疑惑点的解答 log4j2这波属于官方自爆: https://logging.apache.org/log4j/2.x/manual/lookups.html#JndiLookup 官方文档lookup使用: 稍微学过一点ldap注入的都会尝试下ldap 阅读全文

摘要： 好久没分享东西了,今天分享个实用代码审计技巧 使用grep,玩转代码审计,适用于linux/mac,windows需要另行安装grep: 使用场景如下:快速寻找项目中所有的Sink,快速寻找符合适配条件的所有代码文件 常规的idea,已经不能满足我们的需求,又要全量Sink,又需要符合适配条件 以j 阅读全文

摘要： 以nginx为例子,nginx现在企业都用,测试版本1.12.0 example1: nginx.conf: location /flag/ { deny all; return 403; } location /baidu/ { proxy_pass http://baidu.com; } loc 阅读全文

摘要： 学习存货(2) CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下: 通过搜索tomcat漏洞找到: http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.91 修改了这两个文件,我们看java 阅读全文

摘要： 学习笔记里的存货(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着很大的地位,关于1day概念,这里不再过多描述. 开始我们快乐的全过程学习 阅读全文

摘要： 以前的学习笔记,自用的反射笔记,比较杂乱无章,甚在内容全 JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意方法和属性；这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制。 基础版: public class re 阅读全文

摘要： 随着hw演习,红蓝对抗越来越激烈,攻防对抗研究无止尽,以前hw,黑客上传个jsp文件,直接kill掉就可以了,现在kill掉还得重启服务才可以,现在的木马是直接注入内存. 应用场景:文件上传漏洞等 反序列化漏洞,是直接注入生效,无需文件落地访问落地生效,今天围绕着文件访问落地注入内存马: 我博客写了 阅读全文