沉云

摘要： 参考： https://www.bilibili.com/video/BV1go4y197cL/ https://www.baeldung.com/java-classloaders https://mp.weixin.qq.com/s/lX4IrOuCaSwYDtGQQFqseA 以 java 8 阅读全文

摘要： 简介 URLDNS 这个利用链主要用来检测是否存在反序列化漏洞，有如下两个优点： 使用java 内部的类进行构造，不依赖第三方库。 如果目标可以出网，在目标没有回显的时候，可以用来验证是否存在反序列化漏洞。 漏洞成因 java.net.URL 这个类在进行 equals 比较和 hashCode 计 阅读全文

摘要： 参考： https://book.hacktricks.xyz/pentesting-web/xslt-server-side-injection-extensible-stylesheet-languaje-transformations http://repository.root-me.org 阅读全文

摘要： 参考： https://book.hacktricks.xyz/pentesting-web/xpath-injection https://www.w3schools.com/xml/xpath_syntax.asp 简介 什么是XPATH、什么是 XPATH 注入？ 这里通过与 sql 注入对比 阅读全文

摘要： 简介 写作思想：相比较具体介绍某个功能的用法。会更加侧重于介绍 Burp 提供哪些功能。这样好处是在比较复杂的测试场景，如果Burp 刚好提供对应的功能，就不用花费精力造轮子了。 而需要掌握具体操作方法，只需要查阅Burp 的官方手册。Burp 查阅手册十分方便，只需要点击相应功能旁边的 即可。 本 阅读全文

摘要： NMAP 使用小技巧 IDS 绕过 + 效率提升 简介 仅仅是引论。 介绍 nmap 的工作流程、重点关注端口扫描技术。 介绍 nmap 提供扫描技术，以及适用场景。 介绍 nmap 速度调整选项。 介绍两个常见的 IDS 检测机制。以及如何绕过。 关于 nmap 工作流程 Script pre-s 阅读全文

摘要： 参考： https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-lekies.pdf https://www.scip.ch/en/?labs.20160414 http://sebastian-leki 阅读全文

摘要： 参考： https://xsleaks.dev/ https://book.hacktricks.xyz/pentesting-web/xs-search 简介 什么是 XS-Leaks XS-Leaks 全称 Cross-site leaks，可以用来 探测用户敏感信息。有时又称 XS-Searc 阅读全文

摘要： 参考： https://github.com/ticarpi/jwt_tool/wiki/Attack-Methodology https://jwt.io/introduction https://zhuanlan.zhihu.com/p/93129166 https://book.hacktri 阅读全文

摘要： 一个 ctf 类的靶机 https://www.vulnhub.com/entry/mr-robot-1,151/ 信息收集 sS sT 都扫了全端口、sU 扫了 top 1k 端口。有效的就这些。 web 端口 第一眼看上去非常惊艳，看起来及其酷炫。 浏览网页功能。跑目录。跑爬虫。送到 burp 阅读全文