自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Elite的博客

一名网安萌新~

  • 博客(40)
  • 收藏
  • 关注

原创 深入探究Shiro反序列化漏洞

Shiro-550反序列化漏洞(CVE-2016-4437) 漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。

2024-04-01 22:57:44 871 1

原创 Java安全 CC链2分析

CC2链适用于Apache common collection 4.0版本,由于该版本对AnnotationInvocationHandler类的readObject方法进行了修复,导致cc链1无法使用,故产生了cc链2,cc链2与cc链3相似,都使用了字节码的加载,并且后续的触发链也基本相同

2024-03-16 00:09:58 1075

原创 Java安全 CC链3分析

cc链3的后半部分与cc链1相同,都是通过TransformedMap类或LazyMap类触发transform方法,从而触发核心链,与cc1不同的是,cc链3的核心链用到了类在加载初始化时会自动执行静态方法

2024-03-08 15:47:52 1359

原创 vulfocus靶场搭建

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,我们可以通过搭建该靶场,简单方便地复现一些框架组件漏洞。

2024-02-21 20:03:24 1172 2

原创 Docker镜像加速

众所周知,我们常用的一些工具或系统的下载源都是国外的,这就会导致我们在下载一些东西时,会导致下载巨慢或者下载失败的情况,下面便是docker换下载源的教程。

2024-02-21 19:48:08 686

原创 Java安全 CC链6分析

CC链6不受jdk版本与cs版本的影响,在Java安全中最为通用,并且非常简洁,非常有学习的必要,建议在学习CC链6之前先学习一下 URLDNS链 和 CC链1(LazyMap类)

2024-02-14 18:10:32 1296 2

原创 Java安全 URLDNS链分析

URLDNS链是Java安全中比较简单的一条利用链,无需使用任何第三方库,全依靠Java内置的一些类实现,理解好URLDNS链,那么接下来对CC链的学习就会简单许多。

2024-02-12 22:37:19 1671 1

原创 Java安全 CC链1分析(Lazymap类)

本文讲解了Java安全中如何使用LazyMap类来构造cc链1,详细易懂,小白首选

2024-02-11 19:04:36 1826 1

原创 pearcmd文件包含漏洞

pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库

2024-01-20 15:56:22 1390

原创 Java安全 CC链1分析

Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合进行处理,CommonsCollections则是对Collections进行了补充,完善了更多对集合处理的方法,大大提高了性能。

2024-01-20 14:11:45 1718 2

原创 CTFd-Web题目动态flag

本文详细讲解了如何在ctfd等靶场部署具有动态flag的web题目,并介绍了如何用docker仓库拉取web题目

2023-11-17 23:03:12 1374

原创 [Go语言]SSTI从0到1

本文从最基础的Go web框架讲起,带你由浅入深了解Go语言的ssti漏洞

2023-11-11 19:29:36 599

原创 [SHCTF]web方向wp

2023年SHCTFweb方向wp

2023-11-11 18:32:00 1804

原创 【Python】pickle反序列化漏洞

pickle 是 Python 的序列化模块,用于将 Python 对象转换为字节流,以便于存储或传输。反序列化是将字节流还原为对象的过程。然而,pickle 反序列化操作的不安全性在于,它可以执行在字节流中包含的任意代码,而不加以验证和限制。

2023-09-17 17:29:05 672 1

原创 JavaScript原型链污染

JS原型链污染是指在JavaScript中由于原型链的特性,攻击者可以修改对象的原型,从而影响到所有该对象的实例,甚至全局范围内的对象。原型链污染可能导致代码执行漏洞和安全问题

2023-09-02 16:41:30 549

原创 Ctfshow nodejs

Node.js是一个基于Chrome V8引擎的JavaScript运行时环境。它允许使用JavaScript来编写服务器端代码,使得JavaScript既可以在浏览器中运行,也可以在服务器端进行开发

2023-09-02 16:32:01 631 2

原创 Python原型链污染

Python 中的原型链污染(Prototype Pollution)是指通过修改对象原型链中的属性,对程序的行为产生意外影响或利用漏洞进行攻击的一种技术。

2023-07-23 19:07:40 828

原创 Go语言环境配置

Go语言(又称为Golang)是由Google开发的一门静态类型、编译型的高级编程语言。它于2007年首次公开发布,并于2009年正式推出。Go语言旨在提供一种简单、高效、可靠的编程方式,适用于并发编程和大规模软件开发。

2023-07-13 13:07:25 1244

原创 pikachu靶场搭建教程(官方版)

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意

2023-07-12 15:29:50 8273 8

原创 Linux:内核提权

内核提权是指通过利用操作系统内核中的漏洞或错误来获得超级用户权限或系统特权的行为

2023-07-11 16:07:43 414

原创 CTFshow 黑盒测试

黑盒测试是一种软件测试方法,它主要关注于测试系统外部的功能和行为,而不考虑内部的实现细节。

2023-07-10 20:48:44 942 1

原创 Docker打包及部署项目

Docker 是一个开源的容器化平台,用于构建、部署和运行应用程序。它使开发人员能够将软件及其所有依赖项打包到一个称为容器的标准单元中

2023-06-24 16:45:48 5230 2

原创 【数据结构】无头节点链表插入节点

本文讨论了在C语言中使用结构体指针传参插入数据到链表时的问题,特别是针对无头节点和附带头结点的链表。文章通过具体的代码示例和分析,解释了为什么在无头节点的链表中无法通过结构体指针进行函数传参插入数据。同时,作者还介绍了正确的方法,即使用二级指针来传递指向指针结构体的指针,从而能够真正改变指针结构体

2023-06-22 16:51:56 199 1

原创 CTF之Parse_url函数

parse_url() 是 PHP 内置函数之一,用于解析 URL 字符串,将其拆分为不同的组成部分,可以获取协议、主机名、端口号、路径、查询参数等信息。

2023-05-31 21:21:12 1765

原创 我的创作纪念日

我想成为hacker高手

2023-04-30 15:02:34 133 3

原创 记一次DDoS攻击应急响应实战

在一次正常巡视站点时,发现网站加载漫长,且到最后显示无响应,随后紧急查看该服务器下其他站点,情况均是如此于是快速登陆腾讯云服务器控制台,发现情况如下发现服务器遭到DDoS攻击

2023-04-29 11:45:18 884 4

原创 SQL注入从0到1

SQL注入为OWASP top 10漏洞之一,本文带你由浅入深了解SQL注入基本原理,深度掌握各种注入方式

2023-04-29 00:08:48 2775 8

原创 【Python】Flask模板注入从0到1

flask是目前python主流的一个web微框架,通过flask框架我们可以利用python语言搭建起web服务

2023-04-27 12:00:25 1611 4

原创 RCE(远程命令执行)绕过总结

常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!

2023-04-18 22:17:59 3175 2

原创 Linux 变量操作符“${}“

"${}"是对变量进行处理的一个函数,它可以对变量值进行取长度,截取,替换等操作,也可用于RCE漏洞拼接绕过

2023-04-17 20:27:34 3533

原创 你真的了解一句话木马吗?

一句话木马是大多网安人在初步学习中,遇到的一种简单的木马文件,但是你真的了解它吗?

2023-04-14 18:37:37 12830 9

原创 PHP常见函数漏洞

常见的PHP特性(bug)总结,干货满满哦

2023-04-11 23:01:35 2396 3

原创 PHP文件上传之条件竞争(其一)

在某些文件上传情境中,后端代码会先保存我们所上传的文件,然后再检查我们上传的文件是否含有风险,如果有的话会被删除,这是我们就需要和删除函数(如unlink()函数)来进行时间与线程上的竞争,争取在删除文件之前访问到该文件,达到攻击效果。

2023-04-07 21:07:24 1897 5

原创 记一次网络安全应急响应实战

xmrig木马清除应急响应实战

2023-04-01 12:19:01 565

原创 NKCTF baby_php wp

我们需要打开f1ag文件,获取flag,查看当前目录的话,会发现一个叫做ooo.txt的文件,里面放着根目录列表。经分析,所传入的$string字符串不能含有f l a g *?中的任何字符,并且不分大小写。ls指令无法使用,其中含有字符l,我们可以使用dir替代。也就是说所传入的内圈函数要绕过此正则。$cmd变量对应$string。

2023-03-31 17:30:21 306

原创 PHP反序列化pop链的构造

简单易懂的反序列化pop链构造

2023-03-28 20:32:50 803

原创 PHP原生类及其利用

简单易懂的PHP原生类及其利用讲解

2023-03-23 21:23:29 385

原创 SQL注入之临时表

快速了解SQL注入的临时表原理,及其利用方法

2023-03-19 19:45:12 2918

原创 Linux:SUID提权

以find命令为例,讲解SUID提权原理

2023-03-05 19:03:47 2014

原创 PHP反序列化字符串逃逸

帮助网安小白快速理解反序列化字符串逃逸原理

2022-12-23 21:58:30 391

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除