雨久Yu9-CSDN博客

转载 mybtispubls插件sql注入

最近在代码审计案例复现中遇到一个sql注入漏洞感觉比较有意思，拿出来和大家一块分享一下。在奇安信攻防社区看到的en0th师傅的文章https://forum.butian.net/share/2465，其中提到了一个分页插件导致的sql注入漏洞。tkswifty师傅也对这个漏洞有了一个详细的解释https://www.sec-in.com/article/1088。

2024-02-06 22:20:52 260 2

转载从前端验签与加解密学习Yakit中WebFuzzer热加载

在数据安全越来越重视的情况下，请求包、响应包中有明文字段的应用越来越少了，不管是app还是web，金融、通信，民生以及其他比较重要的行业，都用到了加解密。so，之前没有接触到这方面的Yu9打算学习一下。然后注意到了yakit中的高级前端加解密与验签实战靶场，想着通过Yakit靶场一块来看看目前比较流行的前端加解密与验签以及其存在的安全问题！本来已经写完了整个靶场的通关教程，还发现了其中一个靶场存在的bug。其中编写脚本使用的都是python。

2024-02-06 22:16:17 493

转载数据完整性与数据身份验证

最近到朋友那里薅了一本python全栈安全，但是当我打开书仔细翻阅了之后才发现这本python全栈安全和python安全没有一丢丢关系。于是抱着多学一点不吃亏的心态还是看了起来。那这本python全栈安全和python安全没有一丢丢关系。那它都讲了什么啊？揭秘：我个人觉得讲的偏向于数据安全，与python相关的就是使用python的函数、库进行运算。最近一直在整java代码审计，这些东西再不用用我怕忘了就！我结合自己的理解以及自己编的一个Yu9与黑客的小故事。和师傅们一块分享一下什么是数据完整形与。

2024-02-06 22:15:11 210

转载强网hellospring引出SSTI的学习

太菜了，比赛时没做出来这道题。现在复现一下，顺便整理一下模版注入相关的知识，和各位师傅一块探讨一下！文中概念多来自互联网，如有侵权，联系删除！模板引擎（这里特指用于Web开发的模板引擎）：是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，利用模板引擎来生成前端的html代码，模板引擎会提供一套生成html代码的程序，然后只需要获取用户的数据，然后放到渲染函数里，然后生成模板+用户数据的前端html页面，然后反馈给浏览器，呈现在用户面前。

2024-02-06 22:10:02 60

转载 JWT渗透姿势

JWT 全称 JSON Web Token，是一种标准化格式，用于在系统之间发送加密签名的 JSON 数据。原始的 Token 只是一个 uuid，没有任何意义。

2024-02-06 22:07:33 281

原创一次getshell到内网横向的练习

本身是没有问题的，说明psexec已经成功的完成了ntml认证，并且认证成功，但是这时候shell是反弹给边缘机器的，如果要上线就要再新建一个SMB Beacon Listener（SMB监听器）。到这里不懂原理的小白(我)可能就会直接使用cs自带的psexec功能直接去横向，恰巧我之前就是这么做的（卡了三个小时）（3）并且有个好处就是SMB协议一般防火墙是不拦截的，在一定程度上可以规避防火墙拦截。内网的机器密码有可能都是相同的所以我们那之前的密码，撞库试一下。大家可以自己搭建，也可以用我的，公众号！

2023-07-27 22:34:08 284

原创 VMware 为什么会多给我创建了两个网络？

此时，WMware就虚拟了一张网卡出来连接到虚拟的路由器中，主机和虚拟机就变成一个网段了，虚拟出的这张网卡就叫WMnet8，WMnet8的网络是和虚拟机处于同一网段中的，彼此之间就可以pin通了。虚拟机和主机之间构建出一个专用网络，通过设备对ip进行转换，这样虚拟机就不在通过外部的路由器去访问外网，而是通过共享主机的ip来进行访问外网，对于外部网络而言，就没有办法访问虚拟机的网络。虚拟机可以访问主机，主机不可以访问虚拟机。而主机虚拟出的网卡WMnet1使主机与虚拟机之间可以通信，可以相互ping通。

2023-07-24 00:29:17 252

原创【VulnHub靶场】-- BOREDHACKERBLOG: SOCIAL NETWORK

这个命令可以查看Linux 初始化进程 id:1 的 cgroup 中包含的文件，如果里面有 docker 镜像信息的时候，可以确定是 docker容器。目前我们只知道目标机器和我们在同一网段，所以我们要做一下当前网段的主机存活探测，找到目标的ip地址，也就是。中，但是接下来又对其他两台主机进行扫描，因为 kali 这些工具不能直接用在内网环境中，所以需要做隧道进行。现在代理服务是配置好了，但是我们的搭建代理的目标是让kali上的工具可以对目标进行操作，所以我们还需要挂载。，才能对另外两台主机进行渗透。

2023-07-22 21:26:51 287

原创挖矿病毒靶场的搭建

自己在应急响应这方面的知识，可以说是很薄弱，几乎为0。最近打算入手学习一下应急响应，看了好久的文档，想着实战一下检验自己的学习成果，不过是本人的资源有限，也没找到啥好的靶场，所以就想着自己搭建一个。但是由于本人实力有限，也只懂得皮毛。大家不要嘲笑，也多请各位大佬多多指教！！

2023-07-19 16:42:10 801 6

laozhang338的博客