-
Java Shiro 权限绕过多漏洞分析
0x01 前言之前被面试也有问过这些问题,感觉自己还没有复现过这类漏洞,但因为之前也学过 shiro 的使用,今天就看一下这几个洞。 Shiro 权限绕过漏洞 CVE编号 漏洞说明 漏洞版本 CVE-2016-6802 Context ... -
域渗透之 NTLM 学习
0x01 前言总算是要开始内网学习了,也是拖了很久了吧 刚开始学习内网不免会涉及到很多概念性的东西,这些东西我会用我自己的理解方式帮师傅们认识一遍。 0x02 NTLM 很多文章都没有特别说清楚关于 NTLM 的这一些基础东西,我这里再重新书写... -
Java反序列化之 JDK7u21 原生链
0x01 前言发现自己还没有看过这条链子,趁着开发写疲的时候看一看其他链子,并且复现一些其它漏洞 在前面分析的利用链中,其实大致都差不多都是基于 InvokerTransformer 和 TemplatesImpl 这两个类去进行执行命令,而其他的... -
golang 重构 sqlmap
-
Java反序列化Shiro篇02-Shiro721流程分析
0x01 前言本来早该学习的洞,一直拖着了,拖到了现在,发现面试必考,还是想着早补早安心。 在 Shiro550 漏洞中,Cookie 所使用的 AES 加密密钥为硬编码,所以我们可以构造恶意序列化数据并使用固定的 AES 密钥进行正确加密恶意序列... -
HTB 靶机 Precious
0x01 靶机攻破记录nmap 探测存活目标 IP 10.10.11.189,先 nmap 进行扫描 扫出来两个端口,一个 22 端口,另外一个是 80 端口,并且显示 80 端口重定向到 precious.htb,这就想到了 TCTF 上有道... -
Golang 编写爬虫
0x01 前言学习用 golang 编写爬虫,先从一些简单的知识开始,再学习如何编写爬虫。文章大部分内容是参考自 https://strconv.com/posts/ 所有代码可以在这里浏览 0x02 基础爬取爬取豆瓣 Top250 基础代码尝试... -
Java Struts2 系列 S2-002
0x01 前言复现一下 S2-002 的洞 0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和 s:a 标签中,当标签的属性 includeParams=all 时,即可触发该漏洞。 漏洞影响版... -
WebLogic 弱口令&文件上传&SSRF
0x01 前言将 WebLogic 一些其他漏洞全部放在这篇文章里面了,一共是以四个下漏洞 CVE-2014-4210 SSRF CVE-2018-2894 任意文件上传 CVE-2020-14882/CVE-2020-14883 未授...
且将新火试新茶,诗酒趁年华