自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

王嘟嘟的博客

  • 博客(4)
  • 资源 (15)
  • 收藏
  • 关注
全部文章> 2020年06月
排序:
按最后发布时间
按访问量
RSS订阅
08月 07月 06月 05月 04月 03月 02月 01月

原创 oscp——htb——Lazy

0x00 前言0x01 信息收集0x02 Web

2020-06-29 17:06:21 11808

原创 oscp——htb——Brainfuck(环境问题,未完待续)

0x00 前言0x01 信息收集root@kali:~# nmap 10.10.10.17Starting Nmap 7.70 ( https://nmap.org ) at 2020-06-29 01:06 EDTNmap scan report for brainfuck.htb (10.10.10.17)Host is up (0.29s latency).Not shown: 995 filtered portsPORT STATE SERVICE22/tcp open

2020-06-29 13:47:11 569

原创 oscp——htb——Tenten

0x00 前言0x01 信息收集0x02 Web——USershell首先来看下80端口的内容,可以看到是一个wp的站点使用wpscan扫描获取到一个插件job-manager,还有一个用户名:takis暂时无可利用的地方,这个看到这里发现如下的内容这里看到8,应该是可以遍历的使用burp进行遍历,发现在13的地方出现问题,这种应该是参数13的意思这里知道有一个job-manager的洞,CVE-2015-6668,找到了文件的路径http://10.10.10.10/wp

2020-06-16 16:40:07 443

原创 oscp——HTB——Cronos

0x00 前言0x01 信息收集0x02 Web——Webshell这里开放了80端口,发现80端口没啥东西,扫目录也没扫出来啥。看到开放了53端口,知道是开启了dns服务使用nslookupnslookupserver 10.10.10.1310.10.10.13这类可以看到10.10.10.13的相对应的域名查看一下其他的域名dig axfr cronos.htb @10.10.10.13这里可以看到还有其他的域测试admin.cronos.htb,发现这里是一个

2020-06-02 16:02:42 434

SDL安全建设流程落地方法方案
SDL安全建设流程落地方法方案。 SDL:Security Development Lifecycle 安全开发生命周期,将安全融入到开发的每一个过程中去,以减少软件中漏洞的数量并将安全缺陷降低到最小程度。 资源里包括了所有SDL流程中应该做的时候,可以通过此文档学习到如果建设SDL流程以及一个比较简单的SDL流程的落地。 在建设安全SDL中有非常重要的辅助意义。如解决如下问题: - 项目的哪些部分在发布前需要威胁模型? - 项目的哪些部分在发布前需要进行安全设计评析? - 项目的哪些部分(如果有)需要由不属于项目团队且双方认可的小组进行渗透测试? - 是否存在安全顾问认为有必要增加的测试或分析要求以缓解安全风险?

2023-03-05

CVE-2016-3720
XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. 这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也可以私聊我

2023-02-22

CVE-2022-22963 复现Demo
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。

2022-04-14

marshalsec.jar.7z
marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson,主要用来开ldap和rmi

2021-12-03

Termite-20180926 版本.zip
原作者已经下架,版本:free 1.8.4,卖的太贵了,哪有那么多的积分。。。。所以还是低一点比较好

2020-03-25

win10 64位 comctl32
win10 64位 comctl32,可解决comctl32缺失的问题,具体操作可以看我的博客,博客中有写如果利用。

2019-12-16

vulhub-master.zip
github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用

2019-12-03

小白的hook武器
小白的Hook武器,用来搭建环境,满足自身需求,才能继续学习

2018-03-13

Dex文件头结构解析器
dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。 dex作为Android平台下的exe是一个非常重要的文件。所以分析就有了必要。

2018-03-05

文件分析资料
elf文件分析的资料,包括代码还有其他的demo进行测试。

2018-03-04

signapk.jar
signapk.jar这个jar包是Android进行签名的一个文件,通过分析signapk.jar来研究签名的过程。

2018-01-31

class文件分析
Android逆向-java,dex文件分析软件,是为了学习class文件的时候进行辅助的一个脚本,希望可以帮助到一些学习java的人。

2018-01-15

Android逆向-java代码基础(4)
Android逆向-java代码基础(4)是和Android逆向-java代码基础(4)博文相匹配的资源文件

2018-01-09

Android逆向-java代码基础(3)
Android逆向-java代码基础(3)是为了Android逆向-java代码基础(3)博客所提供的demo所上传的

2018-01-09

Android逆向-java代码基础(2)
这份文件是关于java代码基础的练习的小demo,可以下载进行学习。

2018-01-09

Android逆向-java代码基础(1)
这个是博客里专用的代码还有一些文件的集合,配合使用到博客地址:http://blog.csdn.net/qq_36869808/article/details/78986787

2018-01-06

Java核心技术 卷1 基础知识 第9版
JAVA核心技术,Android开发的基础,这本书非常适合入门。

2018-01-05

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除