Sentiment的博客

在前边MITM方式中，使用的是mitmproxy自带库，对原始http请求进行拦截修改，而yakit中拥有热加载功能，此功能中有两个魔方方法。，发现经过l()函数，t.data的值发生了改变，并且对应的值就是我们传入数据加密后的值，因此l()函数一定就是要找的加密函数。在JavaScript中，断点调试是一种常用的调试技术，它允许开发者在代码的特定位置暂停执行，以便检查和分析程序的状态。1、此时发送请求，即可对我们设置的功能点进行hook，找到了明文请求的点并返回hook的位置。

我们知道，在JSONP跨域中，我们是可以传入一个函数名的参数如callback，然后JSONP端点会根据我们的传参动态生成JSONP数据响应回来。如果JSONP端点对于用于传入的函数名参数callback处理不当，如未正确设置响应包的Content-Type、未对用户输入参数进行有效过滤或转义时，就会导致XSS漏洞的产生。jsonp.php} else {请求后触发xss，此时发现php默认的content-type为text/html。

CORS（跨域资源共享）是一种用于在Web浏览器中处理跨域请求的机制。当在浏览器上执行JavaScript代码时，由于同源策略的限制，脚本只能与同源（相同协议、域名和端口）的服务器进行通信。但在某些情况下，我们可能需要从一个域向另一个域请求数据或资源，这就涉及到跨域请求。

创建一个centos镜像，命名为hadoop1，剩下两个待基础环境配置好后，直接克隆即可。

CISCN 2023 DeserBug

Springboot入门

ROME可能是目前最完善的开源聚合工具，ROME支持绝大多数的RSS协议。

前边的Javassit、Javaagent其实都是为了RASP做铺垫，由于接触较少，这里也只是浅浅的做个测试，了解下RASP原理。

Javaagent是java命令的一个参数。premain 方法，从字面上理解，就是运行在 main 函数之前的的类。当Java 虚拟机启动时，在执行 main 函数之前，JVM 会先运行-javaagent所指定 jar 包内 Premain-Class 这个类的 premain 方法。

Javassist (JAVA programming ASSISTant) 是在 Java 中编辑字节码的类库;它使 Java 程序能够在运行时定义一个新类, 并在 JVM 加载时修改类文件。原理与反射类似，但开销相对较低。

项目导入idea，创建数据库，配置下tomcat就行，但要注意必须tomcat>8.5，mysql>5.7。

利用 idea 打开项目创建数据库 mcms，导入修改中关于数据库设置参数启动项目登录后台，账户名:密码 msopen:msopen。

其实学Mybatis前就该学了，但是寻思目前主流框架都是用mybatis和mybatis-plus就没再去看，结果在代码审计中遇到了很多cms是使用jdbc的因此还是再学一下吧。

关于Java的命令执行其实一直都没有单独学习过，正好昨天师傅问了一个问题：命令执行时字符串和字符串数组用哪个更好一些。当时被问得有点懵难道不都一样么？其实不然，借此重新了解下RCE以及失效问题。

接上篇[Java安全]—Tomcat反序列化注入回显内存马_，在上篇提到师傅们找到了一种Tomcat注入回显内存马的方法， 但他其实有个不足之处：由于shiro中自定义了一个filter，因此无法在shiro中注入内存马。所以在后边师傅们又找到了一个基于全局存储的新思路，可以在除tomcat 7以外的其他版本中使用。思路仍然为寻找 tomcat 中哪个类会存储 Request 和 Response在AbstractProcessor类中发现Request 和 Response，并且是final的，这就意味着

docker其实就是一个linux下的进程，它通过NameSpace 等命令实现了内核级别环境隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔离性要弱上不少 ，这就导致可以通过很多方法来进行docker逃逸。

​ 宏是一个批量处理程序命令，正确地运用它可以提高工作效率。微软的office软件允许用户自己编写，叫VBA的脚本来增加其灵活性，进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能，必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单“宏”－“宏”弹出的对话框输入宏名，然后按“创建”按钮会打开visual basic编辑器，你就可以编程了，这个就是宏。最直观的例子：鼠标宏就是如此。

令牌（Token）是指系统中的临时秘钥，相当于账户和密码，有了令牌就可以在不知道密码的情况下访问目标相关资源了，这些令牌将持续存在于系统中，除非系统重新启动。

GPO(组策略管理)，用来存储Active Directory中的策略。自Windows Server2008开始，GPO开始支持计划任务，便于管理域中的计算机和用户，默认情况下，域用户的组策略每90分钟更新一次，但会随机偏移0-30分钟，域控制器的组策略每5分钟刷新一次。

当拿到域控权限后，使用mimikatz可以注入Skeleon Key，将 Skeleton Key 注入域控制器的 lsass.exe 进程，这样会在域内的所有账号中添加一个 Skeleton Key，而这个key是自己设定的所以可以随时共享访问。PS：由于注入到lsass.exe进程中，所以每次关机后就不存在了，但一般在真正的域环境中，域控在很长一段时间内是不会重启的，因此可以作为权限维持的一种方式。