黑客技能
文章平均质量分 78
zkzq
网络安全领域优质内容创作者
展开
-
深入研究Tomcat内存马的攻击技术
Tomcat内存马(Tomcat Memory Shell)是一种利用Apache Tomcat服务器的漏洞,将恶意代码注入Tomcat进程的内存中的攻击技术ServletContextListener:用于监听整个 Servlet 上下文(创建、销毁)ServletContextAttributeListener:对 Servlet 上下文属性进行监听(增删改属性)ServletRequestListener:对 Request 请求进行监听(创建、销毁)转载 2023-11-16 17:06:07 · 284 阅读 · 0 评论 -
Java 反序列化回显链研究:漏洞检测工程化
payload形式的命令执行,更适合于漏洞检测,如果多次代码执行,每一次的类加载都会存到jvm的永久区里,特别特别多的话可能会导致占满jvm内存。内存马适合用于做webshell。手动修改字节码的好处在于可以脱离jdk动态生成class。可以用于漏洞检测工具中,无需依赖java环境。相反在 Java 环境中,由于本身需要遵循 Java 的规则,让 “动态类名” 等特性变的不那么容易,恶意类名按限定名只加载一次是一个阻碍工程化漏洞检测的实际问题。转载 2023-11-16 11:19:02 · 143 阅读 · 0 评论 -
Java ldap协议分析
接着在c_lookup方法中调用DirectoryManager.getObjectInstance,解析Reference对象,,解析时会先从本地加载,如果为null,再通过codebase的地址去加载(需要com.sun.jndi.ldap.object.trustURLCodebase的值为true),导致任意类加载。上图这种树状结构,称为目录结构树(Directory Information Tree)(DIT),树上的每一个节点(不论是叶子节点还是中间的节点),都可以称为条目(Entry)。转载 2023-11-14 17:08:20 · 222 阅读 · 0 评论 -
如何在不进行审计的情况下对小程序加密数据进行解密
总的来说,当遇到一些数据泄露或者其他的数据需要加解密的时候,并且无法花时间去查看代码反推的时候,可以借鉴这种方式,可以节省很大一部分时间,简直就是偷懒必备技能,这种方式其实就是类似于把他一整个js文档整合成一个文件,这样不怕混淆,即使是混淆后的代码,也可以参考这种方式,因为把所有的代码都整合进去之后,即使他混淆了,也还是在同个文件里面有记录,所以可以成功加解密。转载 2023-11-13 16:35:09 · 180 阅读 · 0 评论 -
地级市HVV | 未授权访问合集
上周参加了某地级市HVV,忙的没时间发文章。本文对HVV过程中出现的未授权或者通过特殊手段绕过的一些未授权案例进行分享。本次HVV未授权总结基本没有难点,未授权的发现在于信息收集,以及运气和经验。在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大量页面未授权或者后端接口未授权的信息泄露,从而再次危害其他系统的安全。原创 2023-10-11 17:22:49 · 97 阅读 · 0 评论 -
Android免杀小结
免杀练习两年半VT检测 https://www.virustotal.com/gui/home/upload。原创 2023-10-11 15:33:59 · 276 阅读 · 0 评论 -
CTF | CTF比赛题解分享
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。原创 2023-10-09 15:42:03 · 7779 阅读 · 1 评论 -
【漏洞复现】易思智能物流无人值守系统文件上传
易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业,帮助企业实现无人值守的智能物流运营,提高效率、降低成本,为现代物流行业带来新的发展机遇。原创 2023-09-22 15:40:17 · 197 阅读 · 0 评论 -
白捡一个存储型XSS
本文由掌控安全学院 - 杳若 投稿。原创 2023-09-21 11:38:49 · 438 阅读 · 0 评论 -
未授权文件上传src挖掘思路
根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。原创 2023-09-20 12:05:39 · 109 阅读 · 0 评论 -
Ruijie未授权访问
本文由掌控安全学院 - 杳若 投稿。原创 2023-09-19 16:45:30 · 222 阅读 · 0 评论 -
小米路由器管理员密码爆破!
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burpsuite脚本语言:python3.7+1. 抓包分析输入小米路由器管理员界面地址192.168.31.1管理员密码未知输入测试密码:123使用burpsuite抓包2次 分别查看抓包结果第一次抓包结果:第二次抓包结果:可以发现即使2次输入相同的密码123,向服务器发送的password和nonce字段也是不一样的。由此可以判断所输入的密码经转载 2021-08-13 15:37:19 · 8068 阅读 · 4 评论 -
教你用手机代替各类门禁卡
更多渗透技能 公众号:白帽子左一本文研究将门禁卡、考勤卡、会员卡、停车卡、电梯卡等等各种卡片模拟进NFC手机里,从而用手机代替门禁卡。禁止用于非法用途。转自原文地址:https://www.freebuf.com/geek/275606.html一、软硬件准备NFC Tool手机上的IC卡读写编辑软件,搭配蓝牙读卡器或者OTG读卡器,可实现在手机上破解、复制门禁卡,是本文的主角。下载传送门软件已上架各大应用商店,包括华为、魅族、小米、360、百度、阿里、腾讯、豌豆荚等等平台。蓝牙版读卡器转载 2021-06-22 14:07:28 · 7245 阅读 · 0 评论