杂项 - 随笔分类 - potatso

java反序列化提取payload之xray 高级版的shiro回显poc的提取过程

摘要：本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar 感谢雷石安全实验室，雷石安全实验室牛逼本文主要描述如何从shiro的payload中提取有效payload。该方法适合从各种java反序列化漏洞中提取payload 0x01 前言某日阅读全文

posted @ 2021-07-26 15:47 potatso 阅读(1492) 评论(0) 推荐(0)

渗透基础 WMI 学习笔记

摘要：0x01 前言随着技术的更新换代，很多技术在Windows系统中被引进和弃用，但是有一种非常强大的技术却保留了下来，自Windows NT 4.0和Windows 95开始就一直延续下来，那就是Windows Management Instrumentation (WMI)，即Windows管理工阅读全文

posted @ 2021-07-26 15:45 potatso 阅读(791) 评论(0) 推荐(0)

MSSQL注入突破不能堆叠的限制执行系统命令

摘要：使用 openrowset 这是网上流传比较广的一种，使用 openrowset 来执行，突破不能堆叠的限制，语法格式如下： OPENROWSET ( { 'provider_name' , { 'datasource' ; 'user_id' ; 'password' | 'provider_st 阅读全文

posted @ 2021-07-26 15:44 potatso 阅读(1010) 评论(0) 推荐(0)

sqlmap关于MSSQL执行命令研究

摘要：0x00 环境概述环境说明： Windows 2003 + MSSQL + PHP5.2.17 (注意刷新缓存 --flush-session) 关闭GPC 构造SQL注入： <?php $id = $_GET['id']; $con = mssql_connect('127.0.0.1','sa 阅读全文

posted @ 2021-07-26 15:42 potatso 阅读(3498) 评论(0) 推荐(1)

java安全开发之spring boot Thymeleaf模板注入

摘要：0x01 Thymeleaf简介 Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thymeleaf是spring boot的推荐引擎 0x02 基础知识 Spring Boot 本身就 Spring MVC 阅读全文

posted @ 2020-09-05 22:19 potatso 阅读(1678) 评论(0) 推荐(0)

冰蝎3.0 流量特征分析附特征

摘要：简介 hw前夜，冰蝎发布3.0版本，主要做了一下改动取消动态密钥获取，目前很多waf等设备都做了冰蝎2.0的流量特征分析。所以3.0取消了动态密钥获取界面由swt改为javafx，这个没啥说，界面美观大方下面主要分析一下冰蝎3.0变化密钥生成根据readme，aes密钥变为md5("pas 阅读全文

posted @ 2020-08-17 17:01 potatso 阅读(3618) 评论(1) 推荐(0)

关于 PDF相关整改建议的pdf后门事件分析

摘要：简介朋友圈都在流传下面这个截图关于 EDR 与 VPN 相关整改建议的pdf的行为分析。很好奇，于是找来团队内大佬要一份样本，开始分析解析pdf 首先使用PDF Stream Dumper(http://sandsprite.com/blogs/index.php?uid=7&pid=57) 阅读全文

posted @ 2020-08-16 23:57 potatso 阅读(919) 评论(0) 推荐(0)

Shiro 回显利用工具（burp

摘要：mvn package 编译欢迎关注宽字节安全公众号 changelog 新增shiro 检测方式(对，就是那个不需要gadget的检测方式) 2020.7.30 新增shiro 100 key 支持自定义key 支持作为插件导入burp burp插件使用方法 repeater界面中右键，生成阅读全文

posted @ 2020-07-26 17:16 potatso 阅读(4463) 评论(0) 推荐(0)

冰蝎改造之适配基于tomcat Filter的无文件webshell

摘要：上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单，只是实现了一个简单的命令执行。查找了网上的公开的webshell，发现基于Filter并且功能比较齐全的webshell基本没有。所以萌生了自己魔改冰蝎以适配tomcat内存马的想法阅读全文

posted @ 2020-06-12 11:57 potatso 阅读(2675) 评论(0) 推荐(0)

python使用p12个人证书发送S/MIME加密，签名邮件

摘要：背景部门某招投标信息爬虫由本人负责维护，每天定时爬取数据并通过公司邮箱(smtp)发送给各位大佬。某天公司的邮箱突然升级为只能使用个人证书加密的邮件才可以发送邮件，所以研究了一下相关技术 S/MIME加密简介 S/MIME是Secure/Multipurpose Internet Mail Ext 阅读全文

posted @ 2020-05-25 21:49 potatso 阅读(1881) 评论(0) 推荐(0)

联通某处接口可泄露访客手机号

只有注册用户登录后才能阅读该文。

posted @ 2020-03-18 11:06 potatso 阅读(561) 评论(0) 推荐(0)

深信服vpnweb登录逆向学习

摘要：深信服vpn逆向（挖洞）概况 1. 部分深信服vpn设备存在rce漏洞，可以直接getshell(写入一个php的马) 2. 普通用户登录的主要处理逻辑在mod_twf.so 3. 深信服ssl vpn设备主要是x86的linux 逆向 1. 将mod_twf.so 加载到ida中然后根据每个函阅读全文

posted @ 2020-02-18 15:20 potatso 阅读(13666) 评论(3) 推荐(0)

注册并加入dn42网络的方法

摘要：简介 "https://dn42.net/howto/Getting started" 注册要求： 1. 一个24小时运行的linux/BSD设备 2. 该设备必须支持创建隧道，例如GRE，OpenVpn，IPSec，Tinc。。注意，你所在的网络的管理员可能会禁止隧道流量 3. 懂点BGP，IBG 阅读全文

posted @ 2020-01-06 16:20 potatso 阅读(1636) 评论(0) 推荐(0)

安全工程师面试题集合

摘要：1. 跨域，以及跨域中可能产生的安全风险同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同，即便两个阅读全文

posted @ 2020-01-06 16:13 potatso 阅读(3419) 评论(0) 推荐(0)

Linux后门的几种姿势

摘要：转载自 https://evilanne.github.io/2017/08/26/Linux%E5%90%8E%E9%97%A8 %E6%8C%81%E7%BB%AD%E5%85%B3%E6%B3%A8/ 在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之阅读全文

posted @ 2020-01-06 13:44 potatso 阅读(2051) 评论(0) 推荐(0)

逆向番茄社区app的rsa加密方式

摘要：Parse RSA public and private key pair from string in Java 逆向某APP，发现其大部分配置文件都是加密的。所以逆向算法并解密 RSA和AES密钥可以分析WTDefine发现，WTDefine是一个单例模式的加密。所以我们找到初始化的那个地方阅读全文

posted @ 2020-01-06 13:43 potatso 阅读(17433) 评论(0) 推荐(0)

北京宽带通运营商劫持并插入广告分析

只有注册用户登录后才能阅读该文。

posted @ 2020-01-05 16:42 potatso 阅读(450) 评论(0) 推荐(0)

随笔分类 - 杂项

公告