- 博客(40)
- 收藏
- 关注
RSS订阅原创 深入探究Shiro反序列化漏洞
Shiro-550反序列化漏洞(CVE-2016-4437) 漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。
2024-04-01 22:57:44
826
1
原创 Java安全 CC链2分析
CC2链适用于Apache common collection 4.0版本,由于该版本对AnnotationInvocationHandler类的readObject方法进行了修复,导致cc链1无法使用,故产生了cc链2,cc链2与cc链3相似,都使用了字节码的加载,并且后续的触发链也基本相同
2024-03-16 00:09:58
1056
原创 Java安全 CC链3分析
cc链3的后半部分与cc链1相同,都是通过TransformedMap类或LazyMap类触发transform方法,从而触发核心链,与cc1不同的是,cc链3的核心链用到了类在加载初始化时会自动执行静态方法
2024-03-08 15:47:52
1335
原创 vulfocus靶场搭建
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建该靶场,简单方便地复现一些框架组件漏洞。
2024-02-21 20:03:24
948
2
原创 Docker镜像加速
众所周知,我们常用的一些工具或系统的下载源都是国外的,这就会导致我们在下载一些东西时,会导致下载巨慢或者下载失败的情况,下面便是docker换下载源的教程。
2024-02-21 19:48:08
617
原创 Java安全 CC链6分析
CC链6不受jdk版本与cs版本的影响,在Java安全中最为通用,并且非常简洁,非常有学习的必要,建议在学习CC链6之前先学习一下 URLDNS链 和 CC链1(LazyMap类)
2024-02-14 18:10:32
1294
2
原创 Java安全 URLDNS链分析
URLDNS链是Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,理解好URLDNS链,那么接下来对CC链的学习就会简单许多。
2024-02-12 22:37:19
1640
1
原创 Java安全 CC链1分析
Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合进行处理,CommonsCollections则是对Collections进行了补充,完善了更多对集合处理的方法,大大提高了性能。
2024-01-20 14:11:45
1705
2
原创 CTFd-Web题目动态flag
本文详细讲解了如何在ctfd等靶场部署具有动态flag的web题目,并介绍了如何用docker仓库拉取web题目
2023-11-17 23:03:12
1241
原创 【Python】pickle反序列化漏洞
pickle 是 Python 的序列化模块,用于将 Python 对象转换为字节流,以便于存储或传输。反序列化是将字节流还原为对象的过程。然而,pickle 反序列化操作的不安全性在于,它可以执行在字节流中包含的任意代码,而不加以验证和限制。
2023-09-17 17:29:05
572
1
原创 JavaScript原型链污染
JS原型链污染是指在JavaScript中由于原型链的特性,攻击者可以修改对象的原型,从而影响到所有该对象的实例,甚至全局范围内的对象。原型链污染可能导致代码执行漏洞和安全问题
2023-09-02 16:41:30
517
原创 Ctfshow nodejs
Node.js是一个基于Chrome V8引擎的JavaScript运行时环境。它允许使用JavaScript来编写服务器端代码,使得JavaScript既可以在浏览器中运行,也可以在服务器端进行开发
2023-09-02 16:32:01
624
2
原创 Python原型链污染
Python 中的原型链污染(Prototype Pollution)是指通过修改对象原型链中的属性,对程序的行为产生意外影响或利用漏洞进行攻击的一种技术。
2023-07-23 19:07:40
761
原创 Go语言环境配置
Go语言(又称为Golang)是由Google开发的一门静态类型、编译型的高级编程语言。它于2007年首次公开发布,并于2009年正式推出。Go语言旨在提供一种简单、高效、可靠的编程方式,适用于并发编程和大规模软件开发。
2023-07-13 13:07:25
942
原创 pikachu靶场搭建教程(官方版)
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意
2023-07-12 15:29:50
7268
8
原创 Docker打包及部署项目
Docker 是一个开源的容器化平台,用于构建、部署和运行应用程序。它使开发人员能够将软件及其所有依赖项打包到一个称为容器的标准单元中
2023-06-24 16:45:48
5035
2
原创 【数据结构】无头节点链表插入节点
本文讨论了在C语言中使用结构体指针传参插入数据到链表时的问题,特别是针对无头节点和附带头结点的链表。文章通过具体的代码示例和分析,解释了为什么在无头节点的链表中无法通过结构体指针进行函数传参插入数据。同时,作者还介绍了正确的方法,即使用二级指针来传递指向指针结构体的指针,从而能够真正改变指针结构体
2023-06-22 16:51:56
186
1
原创 CTF之Parse_url函数
parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。
2023-05-31 21:21:12
1697
原创 记一次DDoS攻击应急响应实战
在一次正常巡视站点时,发现网站加载漫长,且到最后显示无响应,随后紧急查看该服务器下其他站点,情况均是如此于是快速登陆腾讯云服务器控制台,发现情况如下发现服务器遭到DDoS攻击
2023-04-29 11:45:18
815
3
原创 【Python】Flask模板注入从0到1
flask是目前python主流的一个web微框架,通过flask框架我们可以利用python语言搭建起web服务
2023-04-27 12:00:25
1520
4
原创 PHP文件上传之条件竞争(其一)
在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。
2023-04-07 21:07:24
1758
5
原创 NKCTF baby_php wp
我们需要打开f1ag文件,获取flag,查看当前目录的话,会发现一个叫做ooo.txt的文件,里面放着根目录列表。经分析,所传入的$string字符串不能含有f l a g *?中的任何字符,并且不分大小写。ls指令无法使用,其中含有字符l,我们可以使用dir替代。也就是说所传入的内圈函数要绕过此正则。$cmd变量对应$string。
2023-03-31 17:30:21
302
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人