混子

之前看到师傅们cs上线提醒用的是钉钉机器人，但是钉钉不一定每个人手机上都有，微信应该是每个人手机上都有的，就想着整个微信的，这不就巧了，在刷动态时，发现了微信聊天机器人，改造一下这不就刚正合适，这就跟nice，于是乎就去学了手微信机器人，最后也是成功接受到微信给我发目标信息，一个字爽。这篇文章主要是通过微信机器人来实现目标上线提醒

渗透测试，总是能遇到请求包或者响应包数据加密，每次遇到这种情况，都感觉很麻烦，网上一搜就是js逆向，一看就是半天，难顶，主要是可能还看不会，对于一些会代码的师傅可能还好一点，就是有点费事，但对于一些不太会代码的师傅，真的是无从下手。由于最近总是能遇到加密，每次都要来一遍，我也有点顶不住，甚至还有的加密很复杂，还找不到头绪，感觉效率有点低，于是总结了一下，想到一个不错的方法，不会代码感觉应该也可以搞，且看我骚。

之前总认为挖洞细就中了，但在前段时间人麻了，去测站，把功能点测完以为结束了，因为这几年甲方安全意识强，还有一些安全设备，再加上人家防范的意识也强，就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情，但事实总是打脸的措不及防，测完发现甲方爸爸找上门了，说人家测拿到权限了，你是不是不行，在这里小弟建议各位哥哥留意一下那些主动检测到插件，说不定弹了你不知道，所以这篇文章主角是插件。......

近段时间，Log4j2比较热，像极了XSS到处插，插完，dnslog就可能会给你满意的答案，有的安全人员已经整出了burp Log4j2的插件，想必小伙伴们都用过了，也是相当巴适。在这个热度居高不下的情况下，有人发现了致远OA也存在该漏洞，抱着试试的想法，尝试了下，真香。趁着Log4j2的机会，就把致远OA的历史漏洞复现一下，并写了批量url检测是否存在以下漏洞（https://github.com/Xd-tl/Seeyon_POC）

又是学习漏洞的一天，老是能听到蓝凌OA爆发了什么，我就很蒙蔽，想问问旁边师傅，蓝凌是个什么，又怕师傅来句你连蓝凌都不知道，怪尴尬，索性还是靠自己把，今天复现蓝凌OA

目录一、Tomcat是什么？二、安装三、目录结构四、任意文件写入（CVE-2017-12615五、远程代码执行（CVE-2019-0232六、War后门文件部署一、Tomcat是什么？Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Se

目录一、weblogic是什么？二、安装环境1、下载weblogic2、安装（其实就是点点点啦）三、反序列化漏洞1、XMLDecoder（CVE-2017-102712、XMLDecoder （CVE-2017-35063、wls-wsat远程代码执行（CVE-2019-27254、T3协议命令执行（CVE-2018-26285、 IIOP（CVE-2020-2551四、SSRF1、SSRF（CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码

目录一、JBoss是什么？二、安装环境1. Jdk2. 下载JBoos4、6，并进行配置三、 反序列漏洞1. HttpInvoker 组件（CVE-2017-12149）2. JMXInvokerServlet组件（CVE-2015-7501）3. JBossMQ（CVE-2017-7504）4.EJBInvokerServlet组件（CVE-2013-4810）四、 War后门文件部署1. admin-cosole（爆红接着传）2. JMX-console.