原创 jsp源碼審計的積累
漏洞檢測思路 sql注入 命令執行 文件包含 籠統的看一遍所有文件 任意下載漏洞 任意文件上傳 任意文件下載 權限繞過 找到後臺僞造地址
原创 struts2漏洞重現與編譯
struts2 S2-020重現以及myeclipse調試classLoader詳解<br>1、環境:myeclipse 2013,tomcat 7<br>2、classLoader屬性值動態查看:<br> &nbs
原创 vs2015生成程序”不是有效的 Win32 應用程序”
編譯一個c++程序,報”不是有效的 Win32 應用程序”,平臺工具集已設置爲Visual Studio 2015 - Windows XP (v140_xp),但還是不行。最後設置了‘鏈接器’-‘系統’-
原创 vs2015編譯程序遇到writefile崩潰出現異常代碼:c0000005,解決辦法。
平時c++接觸不多,最近從網上下載了一份源碼編譯,win10+Visual Studio2015,本機編譯成功並運行成功,但是拷到其它電腦運行會遇到如下圖報錯,折騰了挺久最終發現問題在於writefile函數原函數WriteFile(g_
原创 20170612ac-ir_research_en報告記錄
命令執行 WinRM自帶 winrs自帶 at自帶 bengix ---- BITS (後臺智能傳送服務) 是一個 Windows 組件,它可以在前臺或後臺異步傳輸文件 dump h
原创 openfire後臺拿shell與myeclipse編譯插件
遇到一個openfire 弱口令,進入後臺,除了上傳插件的位置沒有其它上傳點。百度瞭解到可以通過上傳插件中馬。 然而百度了,問了很多朋友都沒有找到openfire插件馬,也嘗試了在正常插件裏面加入一個.jsp馬壓縮到裏面再進行安