在某次的HW行动中，遇到某目标单位的数据库审计系统开放到了公网上，在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务，于是就开始了此次对此数据库审计系统的RCE挖掘之旅。 后台任意文件下载后台中有个功能是抓包工具的下载，抓

背景在某次HW时，我们在内网发现了一个防火墙web登录弱口令，在登录后查看配置时，发现此防火墙可通内网核心管理网段，拓扑大概如下： 此时我们得设法让攻击机能够访问此核心网段。我们想了如下几个方法： 在防火墙上添加到核心网段的路由 做端口

前言前一篇文章介绍了cve-2010-1622漏洞的原理，本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。 CVE-2022-22965 漏洞影响版本Spring Framework 5.3.X < 5.3.18 、2.

前言最近spring爆出了一个可以配合tomcat getshell的漏洞，spring4shell, 在查看网上一些文章对此漏洞的分析时，有师傅说这个漏洞是对cve-2010-1622的绕过。所以本篇文章就带大家复现下这个古老的漏洞，下篇

前言java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用，那么不得不提一个工具ysoserial。 反序列化漏洞在各个语⾔

tomcat作为servelt容器，基于tomcat的内存马其实就是对servlet api的操作，如listener,filter或者servlet。 servlet apiServletServlet 是运行在 Web 服务器或应用

为什么notion需要加速作者算是一个notion的重度用户了，每天都要在notion上收集和记录东西，如下面的页面就是我在notion上记录的有关于网络安全的东西。 奈何notion在国内没有服务器，导致网络访问较慢，有时候更是直接打不

前提知识Java序列化&反序列化 Java序列化：把Java对象转换为字节序列的过程。 Java反序列化：把字节序列恢复为Java对象的过程。 为什么要用序列化呢？网络传输只能通过字节流，不能直接传输对象。 进行通信时，发送方需要

重要说明本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！ 漫长的探索某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问题。经过初步的信息收集后，发现

前言代理模式是一种设计模式，提供了对目标对象额外的访问方式，即通过代理对象访问目标对象，这样可以在不修改原目标对象的前提下，提供额外的功能操作，扩展目标对象的功能。我理解的代理就是一个中间人，这个中间人不仅实现了代理对象的功能，还能自己添加