原创 ysoserial URLDNS利用鏈分析

在分析URLDNS之前,必須瞭解JAVA序列化和反序列化的基本概念。其中幾個重要的概念: 需要讓某個對象支持序列化機制,就必須讓其類是可序列化,爲了讓某類可序列化的,該類就必須實現如下兩個接口之一: Serializable:標記接口,沒有

原创 Spring rce CVE-2022-22965

原理大致是這樣:spring框架在傳參的時候會與當前POJO類自動參數綁定,通過“.”還可以訪問當前類的引用類型變量。使用getClass方法,通過反射機制最終獲取tomcat的日誌配置成員屬性,通過set方法,修改目錄、內容等屬性成員,達

原创 pwnkit漏洞分析-CVE-2021-4034

研究了一下前段時間的Polkit提權漏洞,裏面有很多以前不知道的技巧。漏洞很好用,通殺CENTOS、UBUNTU各版本。 主要是分析這個POC觸發原理。POC如下: /* * Proof of Concept for PwnKit: L

原创 棧溢出-ret2libc地址泄露筆記

作爲一名初學者,在碰到很多攻擊思路的時候會感覺很妙,比如gadget的構造,這題的sh參數截斷。 1、首先分析程序架構和保護措施。 2、使用IDA開始判斷程序是否具備最簡單的棧溢出執行條件: ret2text:不具備,沒有shell可執

原创 BUU PWN RIP1 RET2CODE WRITEUP

1、下載附件後,運行是一個輸入程序,IDA分析main函數,gets可溢出。 F5僞代碼如下: int __cdecl main(int argc, const char **argv, const char **envp) { c

原创 記一次簡單的注入

1、題目名sql_i,環境打開是一張圖,可以看到id的參數base64加密了。 源碼裏還說sqlmap是沒有靈魂的。       2、and 、空格,base64加密後提交發現被過濾   3、or沒被過濾,空格用/**/替換,base6

原创 繞過某寶反爬蟲

需求是利用爬蟲抓取店鋪所有商品並下載商品詳細頁所有圖片,隨機挑選店鋪鏈接分析。 但是在實現的過程中遇到各種困難,用selenium,requests利用多種方式都沒有繞過。最後使用淘寶開發者API來實現調取店鋪所有寶貝列表,但是API是付費

原创 開源軟件SoftEther使用

最近在尋找比較好用的開源VPN,感覺SoftEther很符合我的需求。一方面是SoftEther屬於開源軟件並且一直在更新,另一方面是功能強大,好用。 VPN支持路由功能和NAT功能,還支持多種類型的VPN接入,看圖。目前我的需求是NAT並

原创 Flask源碼分析

首先,推薦一個便宜的雲主機,感覺比阿里便宜,新用戶一年68元,滴滴雲 附上活動鏈接:https://i.didiyun.com/2d7Jy4Nzle8 Flask的最小應用程序如下: from flask import Flask app

原创 多版本YUM倉庫搭建

服務器:CentOS7 YUM源:阿里雲 空間要求:CentOS6+CentOS7  50G,考慮後期更新預留,LVS空間100G 1、在服務器配置CentOS7的yum源和CentOS6的yum源 #Centos7[base7] nam

原创 某CTF比賽writeup

看到羣裏別人參加比賽發上來的附件,自己嘗試解了一下。 1、提示RSA,提供flag.enc和pub.key附件 一看就是解RSA,公鑰分解得到n和e n=869344822960481191906660620034948005889056

原创 爬蟲實現51job誰看過我的簡歷多條記錄功能

默認情況下51job只能看到最近一條記錄,查看更多記錄需要付費。 本文目的:用爬蟲進行定時循環抓取記錄,並追加寫入到文本。 import requests from bs4 import BeautifulSoup class

原创 關於如何準備CKA考試

最近(2019年4月)通過了CKA考試,在此分享一下考試心得。 CKA全稱Certified Kubernetes Administrator,是一門在線考試,全程需要向考官分享攝像頭和屏幕,考試費用300美元,可以在谷歌尋找折扣優惠券。

原创 DNS分離解析IPV6與IPV4用戶

IPV6改造中經常會遇到,網站使用了CDN,但是CDN廠商還不支持IPV6的情況,而AAAA、A、CNAME記錄互相沖突,想實現IPV6用戶得到AAAA記錄,IPV4用戶得到CNAME記錄的需求。 解決方式是在域名權威服務器上根據源IP地址

原创 數據中心網絡(1)-VXLAN

想寫個DC系列的文章,站在傳統路由交換網絡基礎上談談數據中心網絡,一方面是給自己的學習做下總結,另一方面也想分享一些東西。 談到數據中心網絡,能想到的東西無非就VXLAN、SDN、NFV、EVPN這些概念。先從基礎協議開始再談整體架構,才疏