- 博客(52)
- 收藏
- 关注
RSS订阅原创 Java反序列化之CommonsCollections(CC1)分析篇
ava反序列化之CommonsCollections篇(CC1)的一些过程分析。
2022-11-23 15:56:05
910
1
原创 Java反序列化之CommonsCollections(CC1)基础篇
本文包括:Java反序列化之CommonsCollections篇(CC1)的一些基础知识概念。
2022-11-14 21:32:10
1120
原创 Hack The Box靶机——Ambassador
本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consul命令执行。
2022-10-10 19:28:48
714
原创 Shiro反序列化工具——ShiroAttack2
shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题。作者为SummerSec。
2022-09-24 19:10:34
7611
2
原创 python基础随记(一)
python基础随记,本文涉及知识点有:映射,集合,python中__new__和__init__的区别,引用传递和值传递,线程池之ThreadPoolExecutor的简介使用。
2022-09-14 11:19:55
359
原创 vulnhub靶机——RAVEN: 2
本文涉及知识点有:靶机环境搭建,dirsearch工具使用,DS_Store信息泄露漏洞,wpscan使用,利用PHPMailer命令执行漏洞获取shell,UDF提权。
2022-09-12 11:29:18
1873
1
原创 面试题——WEB相关(一)
本文涉及的有:Redis未授权访问漏洞如何入侵利用,SSRF漏洞原理、利用方式及修复方案?Java和PHP的SSRF区别,CORS原理和检测,XSS持久化如何实现,MySQL 提权有几种方式,简单说说。
2022-09-07 17:19:18
823
原创 面试题——内网相关(二)
本文涉及:NTLM Hash的生成,NTLM Hash认证的种类,SAM文件,mimikatz中的lsadump模块从注册表中获取用户哈希的解析流程,CS中调用mimikatz的原理,CS中hashdump和logonpasswd 分别从哪里读取哈希和密码,XSS如何配合组合拳进行getshell。
2022-09-06 17:30:05
777
原创 Windows系统——ATT&CK红队评估实战靶场(二)——CS方式
本文涉及知识点有:环境搭建,nmap使用,weblogic反序列化漏洞利用,内网信息收集,防火墙相关,MS15-051和MS14-058提权,mimikatz抓取密码和凭证,fscan使用,SMB beacon横向移动相关,psexec横向移动相关,cobaltstrike的使用等。
2022-09-04 18:20:32
1636
原创 面试题——内网相关(一)
自己整理的面试题及答案,本文包括:NTLM本地验证机制,webshell有system权限但无法执行命令怎么办,Windows UAC原理是什么,BypassUAC,RottenPotato(烂土豆MS16-075)提权的原理。
2022-09-01 14:24:14
1201
原创 JAVA反序列化基础
本文包括:java序列化和反序列化的基础知识和案例演示,案例包括转化为文件字符输出流并保存成文件的方式和通过ByteArrayOutputStream保存为字节数组的方式进行序列化和反序列化,使用Binary工具查看序列化后的文件和数据含义解释。......
2022-08-05 11:57:06
920
原创 kali安装jdk8和切换jdk版本和4.0版本冰蝎的使用
本文包括kali安装jdk8的环境以及如何切换别的jdk版本和4.0版本冰蝎使用。
2022-07-31 18:31:24
8062
1
原创 Web—信息收集(非常全)
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集了
2022-07-28 22:13:20
9967
原创 vulnhub 靶机 GOLDENEYE: 1
涉及知识点:pop3邮件服务器,隐写,hydra爆破,Moodle系统漏洞,反弹shell中base64编码绕过,CC编译。
2022-07-07 22:33:41
844
原创 Windows系统——ATT&CK靶场(一)——MSF方式
本文涉及知识点有:环境搭建,nmap使用,mysql日志文件写 shell,yxcms历史漏洞,进程迁移,提权,kiwi模块使用,3389相关,配置路由和代理,横向移动,msf相关使用等。
2022-06-26 16:28:35
2068
原创 代码审计之若依系统
若依是一套全部开源的快速开发平台,在日常工作中也会遇到很多若依搭建的网站,或者基于若依二开的网站,因为是以学习为目的,所以选择低版本下载,未选择最高版本,本文搭建版本是4.6.0版本,源码可以访问链接下载:https://gitee.com/y_project/RuoYi/releases。...
2022-06-19 10:39:20
4642
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人