勋章
我关注的人
粉丝
技术能力
暂时未有相关云产品技术能力~
公众号:猪猪谈安全
-
发表了文章 2023-05-23
windows提权
windows提权
-
发表了文章 2023-05-18
【SRC挖洞经验】GitHub页面接管并利用-子域名接管
当访问一个目标的子域(假如是:wwblog.qq.com)时,长这样,可以尝试去用github.io去接管一下
-
发表了文章 2023-05-18
CNVD原创证书获取姿势
挖CNVD证书是在准备出去实习的时候,想着挖个CNVD证书丰富一下自己的简历,再到后来挖CNVD证书完全是因为众测实在是太卷了,出洞率低,重洞率高,导致自己经常挖完众测之后就emo,然后去挖CNVD找一些存在感。很多师傅感觉挖CNVD证书很难,要挖掘0day出来。确实,要挖0day,听起来确实是挺困难的,但是挖CNVD证书不像是众测有限定的资产,互联网上存在的系统数不胜数,我们只需要利用一些小技巧,找到满足发放证书的系统,然后在这里面去寻找相对薄弱的系统来进行挖掘,这样相对来说挖掘到证书的概率还是相对来说大上不少的。
-
发表了文章 2023-05-17
博客搭建
博客搭建
-
发表了文章 2023-05-17
URLDNS反序列化链分析
URLDNS是Java反序列化上最简单的一条链了,按实际效果来说它并不能被称为一条漏洞利用链,因为它不能执行命令,它的参数是一条URL,最终达到的效果是触发一次DNS请求。但是由于这条链没有依赖任何第三方的库,所以特别适合用来探测是否存在反序列化漏洞。
-
发表了文章 2023-05-17
SRC突破边界寻找隐匿资产小技巧(HOSTS碰撞)
在SRC漏洞挖掘中或者渗透测试中,前期收集好各种WEB应用,开心的打开Burpsuite准备大干一场的时候,发现全是403 404 400 500,于是你开始扫描端口、爆破目录,但是什么都没有信息都没有出来,结果灰溜溜的关闭了浏览器和你的Burpsuite。作为安全圈的老混子,碰到这种情况我们该怎么破局呢?
-
发表了文章 2023-05-17
动态字节码
在Java中其字节码以二进制的形式存储在class文件中,每一个class文件都包含一个java类或接口,我们可以通过一些动态字节码技术去实现动态创建类、添加类的属性和方法、设置类的父类,以及修改类的方法等操作。常用的动态字节码类库有Javassist、ASM等。而Javassist相比ASM其不需要接触JVM底层的指令,只需要使用Javassist提供API接口就可以实现动态字节码编程,Mybatis动态是实现Dao接口底层也是使用到了Javassist技术,所以这篇文章主要介绍一下Javassist的使用。
-
发表了文章 2023-05-17
JVM
jvm是Java Virtual Machine (Java虚拟机) 的缩写,jvm是一种用于计算设备的规范,它是一个虚拟出来的计算机,是通过再实际的计算机上仿真模拟各种计算机功能来实现的。Java语言的一个非常重要的特点就是与平台的无关性。而使用Java虚拟机是实现这一特点的关键。一般的高级语言如果要在不同的平台上运行,至少需要编译成不同的目标代码。而引入了Java虚拟机后,Java语言在不同平台上运行时不需要重新的编译。
-
发表了文章 2023-05-17
内网代理技术
在我们的内网渗透中,我们往往是通过拿下Web服务器的权限,再通过Web服务器做一个跳板来做横向渗透。我们知道在我们拿下的Web的服务器上做一些横向渗透是有点困难的,因为在Web这台机器上没有我们平常渗透常用的一些渗透工具,故横向渗透非常的困难,假如我们可以直接用我们自己的电脑做攻击机就可以让我们在渗透的过程中得心应手。但是我们知道我们想要拿到的服务器在内网之中,我们无法通过互联网去直接访问它,这种时候我们又想控制它,我们就需要借助一些代理技术来辅助我们去完成直接控制内网机器的过程。
-
发表了文章 2023-05-17
CommonCollections6反序列化链分析
在Java 8u71以后,CC1链就不能在利用了,因为sun.reflect.annotation.AnnotationInvocationHandler这个类里面的readObject方法逻辑已经发生了改变。修改后的逻辑会把我们构造的Map重新put到LinkedHashMap里当中去,我们构造的反序列化链也随之失效。所以我们需要寻找一个新的类去去解决高版本无法利用问题,而CommonCollections6在commons-collections库里一个比较通用的链。
-
发表了文章
2023-05-24
逻辑漏洞中一些自己总结关于验证码的漏洞挖掘
-
发表了文章
2023-05-24
看一处知乎的业务逻辑
-
发表了文章
2023-05-24
CommonCollections1反序列化链分析
-
发表了文章
2023-05-24
URLDNS反序列化链分析
-
发表了文章
2023-05-24
OA等综合漏洞利用工具
-
发表了文章
2023-05-24
六大云存储,泄露利用检测工具
-
发表了文章
2023-05-24
一款图形化密码解密工具
-
发表了文章
2023-05-24
常用恶意软件分析平台汇总
-
发表了文章
2023-05-24
GUI图形化渗透测试信息搜集Tools
-
发表了文章
2023-05-24
CNVD原创证书获取姿势(视频版)
-
发表了文章
2023-05-24
还在傻傻分不清cookie和session,cookie与session到底有什么区别?
-
发表了文章
2023-05-24
HVV-0day威胁情报
-
发表了文章
2023-05-24
如何打造自己的burpsuite自动化武器库(视频版)
-
发表了文章
2023-05-24
如何打造自己的burpsuite自动化武器库(自用分享)
-
发表了文章
2023-05-24
某CMS代码审计(上)
-
发表了文章
2023-05-24
一款红队的工具仓库!
-
发表了文章
2023-05-24
干货 | Tomcat漏洞复现总结
-
发表了文章
2023-05-24
干货 | 什么,有狗快跑!慢着,这次手把手教你怎么过狗!(sql注入篇)
-
发表了文章
2023-05-24
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
-
发表了文章
2023-05-24
干货 | 一些渗透测试岗面试题
