原创 2020網鼎杯---Java文件上傳wp

前言 一篇文章讀懂Java代碼審計之XXE看過我這篇博客應該不難，沒看過建議在看看。 題解 下載了所有的class發現需要上傳xlsx poi 開頭必須是execl 新建execl -1.xlsx文件，修改後綴名execl

2020-05-11 02:37:52

原创 小樓昨夜又春風，你知ysoserial-Gadget-URLDNS多少？

前言   2015年Gabriel Lawrence(@gebl)和Chris Frohoff(@frohoff)在AppSecCali大會上提出的利用Apache Commons Collections來構造命令執行利用鏈，隨後

2020-05-06 16:20:05

原创 Skipped breakpoint because it happened inside debugger evaluation

   解決Skipped breakpoint at %code reference% because it happened inside debugger evaluation的通用方法。 先嚐試去掉勾選 Enable

2020-05-06 16:20:05

原创 通達OA 前臺任意用戶登錄漏洞getshell

前言    本次文章可以分爲兩部分，第一部分通達OA前臺管理員僞造登錄，第二部分後臺附件getshell。作爲一個筆記吧。 漏洞復現 管理員僞造登錄 找到後臺登錄地址抓包修改url 刪除cookie目的是返回管理員cookie

2020-04-29 00:28:16

原创 白頭搔更短，SSTI惹人心！

前言 爲什麼說Java審計南在SSTI呢？ 現行SSTI(Server-Side Template Injection ) 資料不少，但與Java，以著名的先知社區爲例（如下圖所示），關於SSTI文章也不過幾篇而已，但與Java

2020-03-26 01:24:12 49

原创 春眠不覺曉，RCE知多少？

前言 讀者受衆：所有人 閱讀要求：30mins 文章中2620還沒寫完，清水川崎大佬就爆2634了，據說他還藏了很多個0day RCE 簡單案例分析RCE    通過Java執行系統命令，與cmd中或者終端上一樣執行sh

2020-03-04 03:13:33

原创 Telegram機器人作爲滲透測試框架

目錄想法來源工作原理安裝配置2個選擇NEXT最後致謝 Author Sofiane Hamlaoui 原文鏈接 Translator 清水Samny 想法來源 當我查看了瀏覽器書籤，然後我注意medium1有一篇有關Teleg

2020-02-23 15:46:55 1

原创 【漏洞復現】Apache Flink任意Jar包上傳導致遠程代碼執行

目錄前言0x01 漏洞描述0x02 漏洞威脅等級0x03 漏洞復現0x04 復現那些坑0x05 批量檢測腳本0x06 參考文獻0x07 免責聲明 前言 記一次Apache Flink任意Jar包上傳導致遠程代碼執行復現漏洞過程。

2020-02-23 15:46:55 1

原创 shellcode加密過殺軟

前言 致謝Slyon表哥，謝謝表哥一直願意教我這個垃圾。 前提準備 環境準備： Windows7 32 位系統 Shellcode 使用 kali linux Metasploit 生成 shellcode Windows7

2020-02-23 15:46:55

原创 CNVD-2020-10487(CVE-2020-1938)tomcat ajp 文件讀取漏洞

漏洞簡介    Tomcat 服務器是一個免費的開放源代碼的Web 應用服務器，屬於輕量級應用服務器，在中小型系統和併發訪問用戶不是很多的場合下被普遍使用，是開發和調試JSP 程序的首選。由於Tomcat默認開啓的AJP服務（80

2020-02-23 15:46:55 2

原创 回望2019 AND 暢想2020

目錄契機前言結緣黑客認知網安安全之路FLAG總結空 契機   一個讀者，加了我QQ一個月說加入我知識星球。作爲一個菜雞，知識星球就是用來分享和自己儲存一點文件和知識點地方。並沒有很多的乾貨，爲了表示一下，和他進行了深入的交流和

2020-02-23 15:46:55

原创 關於C語言中memset函數使用（適合小白看）

只是淺顯的理解memset函數的使用 //memset函數的作用就是在替換指定位置的值 //memset()函數有三個參數 //第一個參數爲數組或者字符數組的名稱（其實就是首地址） //第二個參數爲0或者-1或者單個字符（注意用單

2020-02-23 15:46:55

原创 泛微ecology OA系統某接口存在數據庫配置信息泄露漏洞exp-python

本文只是記錄，在土司論壇上看到的文章，學習大佬們的騷操作！                                                                                          

2019-10-28 03:51:29

原创 【漏洞復現】泛微ecology OA系統某接口存在數據庫配置信息泄露漏洞

目前     0x00 前言     0x01 漏洞簡訴     0x02 漏洞分析     0x03 漏洞剖析     0x04 漏洞復現     0x05 復現那些淚水     0x06 復現總結     0x

2019-10-27 04:16:27

原创 About Me 關於我

微信：sun1318578251 QQ : [email protected] 本人創建了一個知識星球，裏面有我收集的大量資料！(要求：關注CSDN博客哦) 加我微信免費加入！

2019-10-26 05:26:56