[代码审计]Thinkphp命令执行RCE分析 前言 早就写了但忘了发，当笔记用了，近日闲来无事，复习一下thinkphp5的rce，顺便看看过滤_method后还有什么可以用的点 环境搭建 composer create-project topthink/think=5.0.5 thinkphp5.0.1 --prefer-dist 去compsoer.json中改一下版本 ...

从零开始的java安全-day1 前言 不得不开始系统化的学习一下java了，之前搞过java的简单开发，也零散的学了一些java的漏洞，但终究不够系统。综合网上的资料，进行一个系统的学习还是很有必要的。 java反射机制 反射允许java在运行期间借助ReflectionAPI取得任何类的内部消息，并能直接操作任意对象的内部属性和方法。 正常方式： 反射： java中获取类的方...

2021总结 不可贪恋他人之温暖 总结 2021对我来说无疑是一个失败的年份，我深刻的认识到了自己的无力、怠惰与愚蠢。我开始无法肯定自己，在已经可以看到的未来中，我碌碌无为、无所事事，与曾经憧憬的未来相差甚远。迄今为止二十年的人生又有什么意义，不过是成为一个活着的躯壳罢了。 我所学习的也好，我的理想也罢，甚至我所爱的都一一背离。人生头一次感受到活着是如此的艰难，每一次微笑都要...

MSF常用命令 前言 太菜了，只能边看边渗透这样子勉强维持生活 信息收集 路由 route list //查看内网路由 run get_local_subnets //获取路由信息 run post/multi/manage/autoroute //自动设置路由 /* 或者使用 run autoroute -s 10.0.0.0 -n 255.0.0.0 -s 参数为网关 -...

不出网情况下正向代理的实现原理 前言 随着企业安全意识不断提高，内网不出网已经变成了一种常态。而在这种情况下，我们就需要去做内网正向代理。我么们来分析常用的工具，学习如何实现基于web的正向代理。 Neo-reGeorg Neo-reGeorg是在不出网环境下做代理最常用的工具了，它能给我们提供全局流量代理和内网的流量负载均衡。Neo-reGeorg是基于reGeorg的重构项目，r...

dedecms审计笔记 前言 偶然看见织梦cms报了一个0day，未授权命令执行，好家伙还有这种洞。赶紧看看。 千里目实验室-dedecms未授权访问 这里吐槽一下国内的传谣能力太离谱，5.8的命令执行硬是被传成了全版本命令执行。导致我踩了不少坑，所以本文是对dedecms全版本的审计过程而非单纯的复现。 审计 前期摸索 当时看到文章，关键字为未授权、变量覆盖、模板注入、命令执行。...

CTF刷题记录 前言 菜鸡无聊做题 刷题 easy_web 给了一个docker，先看看python文件，发现Serializer字样，虽然用了不熟悉的包，但可以猜测是pickle反序列化 装一波依赖，调试一下 疯狂F11 先获取cookie，然后进入反序列化过程 解码,反序列化 获取对象后再次序列化，load 一开始准备逆向解码，但发现机制太复杂，不如运行中截断，直接把对...

Beanshell未授权利用简析 前言 前几天遇到一个用友ncBeanShell未授权的站，本想上去exec直接梭哈，结果他把exec和eval给ban掉了，于是有了这篇博客。 BeanShell 什么是beanshell: BeanShell是一种完全符合Java语法规范的脚本语言,并且又拥有自己的一些语法和方法; BeanShell是一种松散类型的脚本语言(这点和JS...

网刃杯部分WP 前提 太菜了，所以这就算是记录，发出来图一乐 Web easy_web 图片处有文件读取，读app.py import pickle import base64 from flask import Flask, request from flask import render_template,redirect,send_from_directory import...

CS流量特征修改 前言 前几天上线时被流量设备拦住了，才想起这件拖了许久的任务。 去除特征 端口号 sed -i 's/50050/10080/g' teamserver 挺玄学的，有没有用看天意 证书 证书生成在teamserver文件内，删掉已有的证书文件cobaltstrike.store，执行sed -i 's!-alias cobaltstrike -dname "C...