-
PE文件结构
什么是PE文件?PE文件是Windows操作系统中常见的可执行文件格式,全称为Portable Executable。PE文件包含了程序的可执行代码、数据、资源和其他相关信息,是Windows系统上运行程序的标准格式。PE文件通常具有扩展名为”.ex... -
两三年前写的蜜罐开源了
今天整理文件时,突然看到了两三年前写的蜜罐,现在看来也没什么用了,里面用到的漏洞早就都修复了,索性就开源了吧,后续有类似的漏洞出来也可以依据这个来修改下。 开源地址:https://github.com/handbye/SimpleHoneyPot ... -
记某数据库审计系统前台RCE挖掘
在某次的HW行动中,遇到某目标单位的数据库审计系统开放到了公网上,在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务,于是就开始了此次对此数据库审计系统的RCE挖掘之旅。 后台任意文件下载后台中有个功能是抓包工具的下载,抓包修改其文... -
如何连接内网ssl vpn?
背景在某次HW时,我们在内网发现了一个防火墙web登录弱口令,在登录后查看配置时,发现此防火墙可通内网核心管理网段,拓扑大概如下: 此时我们得设法让攻击机能够访问此核心网段。我们想了如下几个方法: 在防火墙上添加到核心网段的路由 做端口映射 启用... -
spring rce 从cve-2010-1622到CVE-2022-22965 篇二
前言前一篇文章介绍了cve-2010-1622漏洞的原理,本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。 CVE-2022-22965 漏洞影响版本Spring Framework 5.3.X < 5.3.18 、2.X <... -
spring rce 从cve-2010-1622到CVE-2022-22965 篇一
前言最近spring爆出了一个可以配合tomcat getshell的漏洞,spring4shell, 在查看网上一些文章对此漏洞的分析时,有师傅说这个漏洞是对cve-2010-1622的绕过。所以本篇文章就带大家复现下这个古老的漏洞,下篇文章会分析... -
java安全-java反序列化之URLDNS
前言java反序列化也算是个老生常谈的话题了,近年来就java反序列化问题出现过不少的漏洞,如shiro反序列化,fastjson反序列化等。说起java反序列化的漏洞利用,那么不得不提一个工具ysoserial。 反序列化漏洞在各个语⾔⾥本不是⼀... -
基于tomcat的内存马浅析
tomcat作为servelt容器,基于tomcat的内存马其实就是对servlet api的操作,如listener,filter或者servlet。 servlet apiServletServlet 是运行在 Web 服务器或应用服务器上的... -
为你的notion进行加速
为什么notion需要加速作者算是一个notion的重度用户了,每天都要在notion上收集和记录东西,如下面的页面就是我在notion上记录的有关于网络安全的东西。 奈何notion在国内没有服务器,导致网络访问较慢,有时候更是直接打不开页面。在... -
fastjson反序列化漏洞利用关键版本总结
前提知识Java序列化&反序列化 Java序列化:把Java对象转换为字节序列的过程。 Java反序列化:把字节序列恢复为Java对象的过程。 为什么要用序列化呢?网络传输只能通过字节流,不能直接传输对象。 进行通信时,发送方需要把这个Ja...
我们一路前行不是为了改变世界,而是为了不让世界改变我们。|