勋章
我关注的人
粉丝
技术能力
暂时未有相关云产品技术能力~
公众号:猪猪谈安全
-
发表了文章 2023-05-23
windows提权
windows提权
-
发表了文章 2023-05-18
【SRC挖洞经验】GitHub页面接管并利用-子域名接管
当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下
-
发表了文章 2023-05-18
某CMS代码审计(上)
大概几个月前想把自己电脑恢复一下出厂设置,然后在电脑上看看有什么需要备份的,忽然看到这个最初学习代码审计的时候下载的cms,想了想当初好像也就随便看了下,所以这次想完整的把该cms审计一遍,然而想法虽好,在我通读了一些该cms的代码后,发现还是工作量太大,所以我改为通过工具自动审计,然后人工判断,然后在看来大概60条语句后,发现审计欲望已经消失了,然后就一直搁置住了,最近看到当初记录的漏洞点,所以总结一下,看看能不能给新手入门代码审计带来一点帮助。文中有几处后台的sql注入点,网上应该是没有记录的,算个小0day吧,自己也懒的写报告提交到漏洞平台,师傅们可以提交到CNVD平台换点原创积分。
-
发表了文章 2023-05-18
CNVD原创证书获取姿势
挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后去挖CNVD找一些存在感。很多师傅感觉挖CNVD证书很难,要挖掘0day出来。确实,要挖0day,听起来确实是挺困难的,但是挖CNVD证书不像是众测有限定的资产,互联网上存在的系统数不胜数,我们只需要利用一些小技巧,找到满足发放证书的系统,然后在这里面去寻找相对薄弱的系统来进行挖掘,这样相对来说挖掘到证书的概率还是相对来说大上不少的。
-
发表了文章 2023-05-18
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
许多新手在学习web方面知识的时候分不清楚cookie和session的区别,这里呢就带大家来了解一下以上两者的区别,不过在区分cookie和session区别之前呢,我们必须还要对一些概念有一定的了解和认知。
-
发表了文章 2023-05-17
博客搭建
博客搭建
-
发表了文章 2023-05-17
URLDNS反序列化链分析
URLDNS是Java反序列化上最简单的一条链了,按实际效果来说它并不能被称为一条漏洞利用链,因为它不能执行命令,它的参数是一条URL,最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第三方的库,所以特别适合用来探测是否存在反序列化漏洞。
-
发表了文章 2023-05-17
动态字节码
在Java中其字节码以二进制的形式存储在class文件中,每一个class文件都包含一个java类或接口,我们可以通过一些动态字节码技术去实现动态创建类、添加类的属性和方法、设置类的父类,以及修改类的方法等操作。常用的动态字节码类库有Javassist、ASM等。而Javassist相比ASM其不需要接触JVM底层的指令,只需要使用Javassist提供API接口就可以实现动态字节码编程,Mybatis动态是实现Dao接口底层也是使用到了Javassist技术,所以这篇文章主要介绍一下Javassist的使用。
-
发表了文章 2023-05-17
JVM
jvm是Java Virtual Machine (Java虚拟机) 的缩写,jvm是一种用于计算设备的规范,它是一个虚拟出来的计算机,是通过再实际的计算机上仿真模拟各种计算机功能来实现的。Java语言的一个非常重要的特点就是与平台的无关性。而使用Java虚拟机是实现这一特点的关键。一般的高级语言如果要在不同的平台上运行,至少需要编译成不同的目标代码。而引入了Java虚拟机后,Java语言在不同平台上运行时不需要重新的编译。
-
发表了文章 2023-05-17
内网代理技术
在我们的内网渗透中,我们往往是通过拿下Web服务器的权限,再通过Web服务器做一个跳板来做横向渗透。我们知道在我们拿下的Web的服务器上做一些横向渗透是有点困难的,因为在Web这台机器上没有我们平常渗透常用的一些渗透工具,故横向渗透非常的困难,假如我们可以直接用我们自己的电脑做攻击机就可以让我们在渗透的过程中得心应手。但是我们知道我们想要拿到的服务器在内网之中,我们无法通过互联网去直接访问它,这种时候我们又想控制它,我们就需要借助一些代理技术来辅助我们去完成直接控制内网机器的过程。
-
发表了文章 2023-05-17
CommonCollections6反序列化链分析
在Java 8u71以后,CC1链就不能在利用了,因为sun.reflect.annotation.AnnotationInvocationHandler这个类里面的readObject方法逻辑已经发生了改变。修改后的逻辑会把我们构造的Map重新put到LinkedHashMap里当中去,我们构造的反序列化链也随之失效。所以我们需要寻找一个新的类去去解决高版本无法利用问题,而CommonCollections6在commons-collections库里一个比较通用的链。
-
发表了文章
2023-05-24
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
-
发表了文章
2023-05-24
看一处知乎的业务逻辑
-
发表了文章
2023-05-24
CommonCollections1反序列化链分析
-
发表了文章
2023-05-24
URLDNS反序列化链分析
-
发表了文章
2023-05-24
OA等综合漏洞利用工具
-
发表了文章
2023-05-24
六大云存储,泄露利用检测工具
-
发表了文章
2023-05-24
一款图形化密码解密工具
-
发表了文章
2023-05-24
常用恶意软件分析平台汇总
-
发表了文章
2023-05-24
GUI图形化渗透测试信息搜集Tools
-
发表了文章
2023-05-24
CNVD原创证书获取姿势(视频版)
-
发表了文章
2023-05-24
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
-
发表了文章
2023-05-24
HVV-0day威胁情报
-
发表了文章
2023-05-24
如何打造自己的burpsuite自动化武器库(视频版)
-
发表了文章
2023-05-24
如何打造自己的burpsuite自动化武器库(自用分享)
-
发表了文章
2023-05-24
某CMS代码审计(上)
-
发表了文章
2023-05-24
一款红队的工具仓库!
-
发表了文章
2023-05-24
干货 | Tomcat漏洞复现总结
-
发表了文章
2023-05-24
干货 | 什么,有狗快跑!慢着,这次手把手教你怎么过狗!(sql注入篇)
-
发表了文章
2023-05-24
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
-
发表了文章
2023-05-24
干货 | 一些渗透测试岗面试题
