java java 2022-01-10 Source Edit History log4j2杂谈 洞刚出忙着批量和写工具就没仔细分析漏洞成因,写这个是记录洞刚出来时的研究过程,其实爆出当天就看了logback这个包,好像是一个作者写的也是记录日志的作用,但是太晚就没怎么看,第二头就暴出配置文件jndi注入,哎。。。。 Read More
java java 2022-01-08 Source Edit History 利用urldns原生链探测是否存在相应版本的反序列链 利用URLDNS原生链探测目标使用库参考https://mp.weixin.qq.com/s/KncxkSIZ7HVXZ0iNAX8xPA Read More
java java 2021-12-07 Source Edit History java发序列化执行任意类的利用 URLClassLoader出网的条件下可以利用URLClassLoader直接加载字节码 Read More
java java 2021-12-02 Source Edit History 记一次拿下java站之后的负载均衡解决 代理可以做代理的情况下,neoreg工具具有内网转发的情况下 Read More
Python python 2021-12-02 Source Edit History github泄露工具测试 信息收集在渗透测试中是非常重要的,在大型渗透项目中资产会不断更新,随时可能会有新的资产,也就随时有可能有新的信息泄露,调研了两种github泄露工具。 Read More
渗透 java 2021-11-25 Source Edit History 记一次曲折渗透selenium-server selenium server本地环境部署chromedriver放在该目录下,最好使用绝对路径 Read More
java java 2021-10-09 Source Edit History fastjson不出网利用 环境1234cc3.1c3p0 0.9.5.2jdk 1.8.201springboot Read More
渗透 java 2021-06-29 Source Edit History non-rce-ctf复现 搭建环境,https://github.com/Ant-FG-Lab/non_RCE Read More