生活の杂言记
生活の杂言记 这是一点生活琐碎的杂记和唠叨~ 今天倒霉tag 学校的高铁大巴晚点 + 大巴的到站位置直接把我送走了,没赶上高铁。不过最后幸好成功退票了也买到了马上出发的班次(退票和重新买票的过程还发生了很多离谱的巧合,感兴趣想嘲笑我的call我细说)。 2022_12_09 离校实习小记 -- 校园到工作 想了一下自己的安全学习之旅,作为一个标准的…
2022-12-10 23:39
|
|
|
972
1711 字
|
7 分钟
shellterの简单使用测试
shellter注入32位程序免杀的测试, 结果是失败的, 简单记录一下使用的方法
2022-12-06 2:46
|
|
|
429
788 字
|
4 分钟
C3p0的多种利用方式|Java反序列化(十四)
C3p0依赖的四条调用链和反序列化利用方法1.HEX 序列化字节加载器反序列化 2.两种URLClassLoader远程类加载 3.JNDI注入
2022-11-13 23:33
|
|
|
1,068
1940 字
|
29 分钟
BCEL ClassLoader加载动态字节码|Java反序列化(十三)
BCEL的Classloader是在JDK中的, 这就意味着随时可以利用, 但是触发需要别的依赖(一般为mybatis或Tomcat的dbcp2)同时还要有指定getter方法的调用, 常用于fastjson
2022-11-12 23:29
|
|
|
1,044
1734 字
|
19 分钟
2022强网拟态WP-Web(Fake_AK_ALL)
1. 数据库历史语句查询 2.Nodejs使用constructor.prototype污染有值变量 3.basename丢弃非ASCII文件名+PHP反序列化字符逃逸+协议格式解析理解 4.RMIConnector#connect二次反序列化+JDBC连接Mysql恶意服务任意读文件 5.JDBC连接Mysql恶意服务任意读文件+Grovy1
2022-11-07 1:18
|
|
|
992
3388 字
|
27 分钟
从一道题认识jdbc任意读文件和RMIConnector触发二次反序列化 — 2022强网拟态NoRCE
通过调用RMIConnector的connect触发二次反序列化, 还有JDBC连接恶意mysql服务进行任意文件读取(和反序列化),还挺有意思的单独记录一下
2022-11-06 11:41
|
|
|
1,273
1304 字
|
21 分钟
分组密码の一些相关概述|密码学
没太多东西, 就几个概念, 具体的加密算法过两天复习的时候再写一下
2022-11-04 23:05
|
|
|
457
1067 字
|
5 分钟
2022年江苏工控选拔赛WP-Web
2022年江苏工控选拔赛WP-Web 对于这场比赛客观的说--血压高的一言难尽, 支持** 比赛分两场, 上半场是早上的上午9点开始12点结束(CTF), 下半场是下午2点开始4点结束(场景题 渗透测试) web不得不吐槽一下, 两个题目, 第一个没源码要自己找到条件竞争文件上传的方式,但是平台的服务器太拉了并发高一点就直接崩, 全靠google做…
2022-11-02 21:47
|
|
|
636
2605 字
|
22 分钟
fs.readFileSync的利用
fs.readFileSync的利用: 1.URL数组绕过关键字 2.文件描述符读取 3.读取远程文件
2022-10-31 23:11
|
|
|
491
3307 字
|
26 分钟
2022祥云杯WP-Web
1.json格式的jwt伪造 2.graphql注入 3.fs.readFileSync读数组格式URL+文件名解码绕过关键字 4.Rust反序列化
2022-10-30 21:09
|
|
|
1,314
566 字
|
6 分钟
http1.0的Keep-Alive失去限制后的侧信道攻击
http1.0(http2.0也可以)的pipeleine模式的侧信道攻击,返回的Keep-Alive没有max限制, 感觉挺有趣的
2022-10-28 1:56
|
|
|
303
3162 字
|
19 分钟
内网横向移动|内网渗透体系建设
内网横向的学习笔记, 相比前两篇水了很多(从文章字数就能看出来), 许多地方都没有进行实操演示, 但是该记的也基本都写下来了, 十几种横向的方法, 感兴趣的话可以看一下
2022-10-26 3:45
|
|
|
1,372
5324 字
|
27 分钟
Review Last Week&&Next Plan
Review Last Week&&Next Plan 最近一周感觉学习状态真就是拉胯了,好像学了,但是又好像没学,记一下最近一周发生的事吧 完结内网渗透体系建设提权部分 开始内网渗透体系建设内网横移部分的实操 加入W&M战队(发现和满秋师傅好友刚好满一周年感觉太巧了哈哈:>) 做了一次渗透测试 昨天打了场DAS的十月…
2022-10-24 16:23
|
|
|
419
970 字
|
4 分钟
DASCTF X GFCTF 2022十月挑战赛WP-Web
又是睡到中午才爬起来做的比赛,四个题目1.常规反序列化 2.非预期读start.sh(预期* /*) 3.Soap通过http带密码打redis 4. Flask密钥泄露+flask session伪造+文件读取+yaml反序列化bypass rce
2022-10-23 23:20
|
|
|
647
1505 字
|
20 分钟
通达OAの漏洞合集
两三个月之前实习的时候通达OA的漏洞学习笔记(漏洞记录还是很全的),赶紧发了清一下库存,免得文件夹吃灰。
2022-10-19 9:37
|
|
|
879
5433 字
|
53 分钟
权限提升|内网渗透体系建设
Windows的各种提权,多达十几种提权方式和思路的实操学习,值得细品(虽然很多漏洞没利用成功,毕竟使用的版本较高), 但是文章内容太多了也不好记忆学习, 后面再把文章拆一下吧.
2022-10-18 23:40
|
|
|
1,867
13324 字
|
1.1 小时