stopys6的博客

原创 自学（黑客技术）——网络安全

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

原创 黑客技术（自学）——网络安全

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

原创 黑客技术（自学）——网络安全

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

原创 如何自学黑客技术（网络安全技术）———详细分析学习思路

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

原创 黑客（技术）——网络安全自学

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

原创 自学黑客方法——（网络安全）

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

原创 （自学）黑客技术方法——网络安全篇

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 关于对XSS原理分析与绕过总结

如果服务器与客户端之间要传输某个特殊字符，像是<>，'等这类会被当做标签或者属性值等来解析的字符，为了避免歧义就需要使用到HTML实体化编码来进行编码了。Q2、HTML编码的几种方式别名形式：因为比较多可以见HTML 字符实体 (w3school.com.cn)十六进制：像就会被编码为<div>十进制：上述标签在十进制会被编码为<div>Q3、为什么需要JavaScript解码？通过JavaScript编码，可以对特殊字符进行转义，防止数据在传输过程中产生语法错误或安全漏洞。

原创 自学（黑客）技术方法 必看 ——网络安全

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 如何自学（黑客）网络安全技术————（详细分析学习思路）方法

网络安全是当今社会中至关重要的议题。随着科技的迅猛发展，网络已经渗透到我们生活的方方面面，给我们带来了巨大的便利和机遇。然而，网络也存在着各种风险和威胁，如黑客攻击、数据泄露等。因此，学习网络安全知识成为每个人都应该关注和重视的问题。

原创 自学（黑客）技术方法————网络安全

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 （自学）黑客技术——网络安全

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 （自学）黑客————网络安全技术

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 网络安全——自学(黑客)方法

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 （黑客）网络安全———自学方法

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 自学网络安全———（黑客技术）

原创 （自学）黑客技术——网络安全

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

原创 探究SpringWeb对于请求的处理过程

首先在分析spring对请求处理之前之前，首先需要了解DispatcherServlet，它是Spring MVC的核心，负责接收HTTP请求，并根据请求信息分发到相应的Controller进行处理。DispatcherServlet重要特性如下：前端控制器模式：在Spring MVC框架中，DispatcherServlet实现了前端控制器设计模式。这个模式的主要思想是提供一个中心点，所有的请求将先到达这个中心点，然后由它进行分发。

原创 关于Pandas数据分析

anacondaJupyter Notebook可以在网页页面中直接编写代码和运行代码,代码的运行结果也会直接在代码块下显示的程序。整合所有的资源交互性编程体验零成本重现结果(云运行/在线运行)运行方法任意目录打开终端输入定义端口更换目录。

原创 从JSON1链中学习处理JACKSON链的不稳定性3

本文学习了 JSON1 链，使用 Spring AOP 中的 JdkDynamicAopProxy 作为 gadget，修改 JACKSON 链，将以随机顺序触发 TemplatesImpl 上的所有 getter , 转换成了只触发 getOutputProperties ，避免了 JACKSON 链的不稳定性，同时， JACKSON 链依然可以在 SpringBoot 环境下直接使用。

原创 关于CS 4.7 Stager 逆向及 Shellcode 重写

一直很想有一个自己的控，奈何实力不允许，CS 仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用 go 重写了 CS 的 beacon，感觉这个思路很好，但是 go 编译的也有很多问题，加载起来会有很多受限的地方，所以想着能不能用 C 去重写一个，不过 beacon 的功能很多，短时间去重写有点费劲，所以想先重写 CS 的 stager 部分，并能转化成 shellcode 通过加载器进行加载。

原创 对于Servlet内存马利用分析

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，它早期的名称为catalina，后来由Apache、Sun 和其他一些公司及个人共同开发而成，并更名为Tomcat。

原创 Rust免杀 Shellcode加载与混淆2

Rust的编译体积是非常小的，虽然比不上C/C++，但是和Python和Go相比优势还是非常大的，并且Rust的热门程度也远小于Python和Go，所以杀软对Rust的检出程度也是非常低的，这都是Rust免杀的天然优势。结合本文章几种基础的加载方式和混淆方式还是可以轻松过一部分杀软的。以下链接是我半年前上传到virustotal的一个样本，半年过去了，目前的检出率为14/71：VirusTotal File（刚上传时检出率为0/71）。

原创 CS 4.7 Stager 逆向及 Shellcode 重写

一直很想有一个自己的控，奈何实力不允许，CS 仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用 go 重写了 CS 的 beacon，感觉这个思路很好，但是 go 编译的也有很多问题，加载起来会有很多受限的地方，所以想着能不能用 C 去重写一个，不过 beacon 的功能很多，短时间去重写有点费劲，所以想先重写 CS 的 stager 部分，并能转化成 shellcode 通过加载器进行加载。

原创 WebSocket通信安全概览

WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术，以从现有基础设施(代理、过滤、身份验证)中获益，因为HTTP最初并不打算用于双向通信，所以这项技术也被视为提高效率和可靠性之间的权衡。

原创 JDBC MySQL任意文件读取分析

文章首发于知识星球-赛博回忆录。给主管打个广告，嘿嘿。在渗透测试中，有些发起mysql测试流程(或者说mysql探针)的地方，可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信，造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。

原创 Servlet内存马利用分析2

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，它早期的名称为catalina，后来由Apache、Sun 和其他一些公司及个人共同开发而成，并更名为Tomcat。

原创 关于内网PTH攻击

当获取的服务器大于windows server 2008 时无法利用mimikatz获取服务器的明文，使得无法利用明文进行横向。注：只能是administrator、域管用户的哈希值才能进行哈希传递攻击，其他用户(包括加入管理员组用户但是非administrator)，域普通用户也不能使用哈希传递攻击。利用工具获取服务器的NTLM，这里使用cs上线win2016机器，利用mimikatz进行抓取凭证。这里尝试了利用普通账号，加入管理员组的账号，普通域账号，加入域管组的域账号进行pth攻击。

原创 内网渗透从零到一之SMB协议

在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影，而笔者对smb协议理解的也比较粗浅，所以对smb协议进行一个系统的学习，并作个记录。

原创 关于BAS那点事儿

在近些年来，得益于国家大力推进安全领域的一些法律法规和各种规定条款，不少企业的整体安全能力有很大提升，包括但不限于采购了很多安全控制设备，或花重金招兵买马，但是在很多情况下，有不少企业采购了安全设备，没有进行过升级，或者部署的位置有问题，导致了很多类似这样的问题：“我买了安全控制设备了啊，怎么他们渗透测试还能攻击进来？“安全部门怎么感觉天天啥事没有，就知道找开发的麻烦？“听领导说安全最近没什么产出啊，会不会他们要被裁掉？“安全看的很简单啊，天天就看看日志，然后划划水就领工资了！

原创 关于Servlet内存马利用分析

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，它早期的名称为catalina，后来由Apache、Sun 和其他一些公司及个人共同开发而成，并更名为Tomcat。

原创 API安全漏洞靶场crapi的基本介绍与解题思路

本文主要介绍api安全漏洞相关基础知识介绍和靶场crapi的环境搭建以及前七题的解题过程。crapi是一个供车主注册和管理车辆的平台，是一个易受攻击的应用程序，crapi是一个用于学习和实践api安全性的api漏洞的集合。在这里可以遇到api安全的应用程序中的常见漏洞，基本包括OWASP API TOP 10的漏洞。比如失效的对象级别授权漏洞，失效的用户身份验证漏洞，过多的数据暴露漏洞，速率限制漏洞，失效的功能级别授权，批量分配，SSRF，注入以及未经身份验证的访问漏洞。

原创 BAS那点事儿8273424

在近些年来，得益于国家大力推进安全领域的一些法律法规和各种规定条款，不少企业的整体安全能力有很大提升，包括但不限于采购了很多安全控制设备，或花重金招兵买马，但是在很多情况下，有不少企业采购了安全设备，没有进行过升级，或者部署的位置有问题，导致了很多类似这样的问题：“我买了安全控制设备了啊，怎么他们渗透测试还能攻击进来？“安全部门怎么感觉天天啥事没有，就知道找开发的麻烦？“听领导说安全最近没什么产出啊，会不会他们要被裁掉？“安全看的很简单啊，天天就看看日志，然后划划水就领工资了！

原创 白加黑的初步探究

为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体现的淋漓尽致了。那什么是白加黑呢？答：白加黑就是通过DLL劫持在应用程序的导出目录中通过创建一个DLL并通过LoadLibrary函数（或者找一个已有的DLL注入恶意代码）来加载DLL文件。当目标尝试执行该文件（注意：不是执行受恶意的DLL文件）时，这个白文件会在应用程序加载时加载恶意的DLL。

原创 对企业内部EHR系统的渗透测试2

对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据，但是该凭据并未拥有任何权限。如下所示，正常的企业员工登录该系统时都是没有访问权限的。那么对该类系统对其渗透的第一步必定是打开F12观察JS，发现JS目录下仅有6个JS文件而右击源代码查看的JS里却有几十个chun-xxxxxx.js。

原创 对企业内部EHR系统的渗透测试

对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据，但是该凭据并未拥有任何权限。如下所示，正常的企业员工登录该系统时都是没有访问权限的。那么对该类系统对其渗透的第一步必定是打开F12观察JS，发现JS目录下仅有6个JS文件而右击源代码查看的JS里却有几十个chun-xxxxxx.js。

原创 内网渗透从零到一之SMB协议

在内网利用PTH进行横向移动时常使用的atexec/smbexec/psexec等都有smb协议的身影，而笔者对smb协议理解的也比较粗浅，所以对smb协议进行一个系统的学习，并作个记录。

原创 K8S云原生渗透实战

Kubernetes是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效（powerful）,Kubernetes提供了应用部署，规划，更新，维护的一种机制。如今，很多云原生产品，都是在k8s上进行微创新。云上攻防就是研究k8s漏洞。此次实战渗透某k8s云原生产品，分享经验心得。

原创 CS 4.7 Stager 逆向及 Shellcode 重写

一直很想有一个自己的控，奈何实力不允许，CS 仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用 go 重写了 CS 的 beacon，感觉这个思路很好，但是 go 编译的也有很多问题，加载起来会有很多受限的地方，所以想着能不能用 C 去重写一个，不过 beacon 的功能很多，短时间去重写有点费劲，所以想先重写 CS 的 stager 部分，并能转化成 shellcode 通过加载器进行加载。

原创 从JSON1链中学习处理JACKSON链的不稳定性

本文学习了 JSON1 链，使用 Spring AOP 中的 JdkDynamicAopProxy 作为 gadget，修改 JACKSON 链，将以随机顺序触发 TemplatesImpl 上的所有 getter , 转换成了只触发 getOutputProperties ，避免了 JACKSON 链的不稳定性，同时， JACKSON 链依然可以在 SpringBoot 环境下直接使用。