从零开始的java安全-day1

发布于 2022-01-18

前言 不得不开始系统化的学习一下java了,之前搞过java的简单开发,也零散的学了一些java的漏洞,但终究不够系统。综合网上的 …

2021总结

发布于 2022-01-11

不可贪恋他人之温暖 总结 2021对我来说无疑是一个失败的年份,我深刻的认识到了自己的无力、怠惰与愚蠢。我开始无法肯定自己,在已经 …

MSF常用命令

发布于 2022-01-01

前言 太菜了,只能边看边渗透这样子勉强维持生活 信息收集 路由 route list //查看内网路由 run get_local …

不出网情况下正向代理的实现原理

发布于 2021-11-21

前言 随着企业安全意识不断提高,内网不出网已经变成了一种常态。而在这种情况下,我们就需要去做内网正向代理。我么们来分析常用的工具, …

dedecms审计笔记

发布于 2021-10-17

前言 偶然看见织梦cms报了一个0day,未授权命令执行,好家伙还有这种洞。赶紧看看。 千里目实验室-dedecms未授权访问 这 …

CTF刷题记录

发布于 2021-10-11

前言 菜鸡无聊做题 刷题 easy_web 给了一个docker,先看看python文件,发现Serializer字样,虽然用了不 …

Beanshell未授权利用简析

发布于 2021-09-22

前言 前几天遇到一个用友ncBeanShell未授权的站,本想上去exec直接梭哈,结果他把exec和eval给ban掉了,于是有 …

网刃杯部分WP

发布于 2021-09-12

前提 太菜了,所以这就算是记录,发出来图一乐 Web easy_web 图片处有文件读取,读app.py import pickl …

CS流量特征修改

发布于 2021-07-20

前言 前几天上线时被流量设备拦住了,才想起这件拖了许久的任务。 去除特征 端口号 sed -i 's/50050/100 …