色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av

CSeroad

簡(jiǎn)介 DirVulnFinder 插件是根據(jù)是AI編寫，筆者copy而來(lái)。設(shè)計(jì)思路：根據(jù)scan_rules.yaml規(guī)則，burpsuite 代理HTTP流量自動(dòng)遞歸三層以...

CSeroad

下載https://github.com/cwkiller/Java-Puzzle/tree/main/Tomcat's%20Secret%20Chamber[https:/...

CSeroad

前言 在某次紅隊(duì)測(cè)試時(shí)發(fā)現(xiàn)了jeecg框架，原本可以通過session泄露進(jìn)入后臺(tái)一把索，但創(chuàng)宇盾注定給這場(chǎng)測(cè)試增加了困難度。 jeecg 首先在一個(gè)tomcat頁(yè)面下面進(jìn)行...

CSeroad

前言 整理復(fù)現(xiàn)一下互聯(lián)網(wǎng)fastjson 高版本jdbc利用。 fastjson 1.2.68 版本與jdbc mysql-connector-java = 8.0.19時(shí)可...

CSeroad

前言 在一次滲透測(cè)試發(fā)現(xiàn)系統(tǒng)存在任意文件讀取的漏洞，也拿到了源代碼，遇到了jar包環(huán)境拿shell的問題，記錄著失敗的過程。 弱口令 開局一個(gè)普通弱口令 頁(yè)面顯示404，看一...

CSeroad

前言 實(shí)際中遇到很多微服務(wù)框架開發(fā)的系統(tǒng)，系統(tǒng)內(nèi)部有的存在數(shù)據(jù)庫(kù)連接功能。當(dāng)存在mysql連接選項(xiàng)時(shí)，可能存在Mysql JDBC 反序列化漏洞。 漏洞簡(jiǎn)介 在之前的 mys...

CSeroad

前言 Log4j2漏洞出現(xiàn)很久了，該漏洞需要結(jié)合JNDI注入利用。在黑盒情況下往往存在各種利用失敗的情況，帶著實(shí)戰(zhàn)中遇到過的問題在不會(huì)分析源碼的情況下來(lái)仔細(xì)復(fù)現(xiàn)一下。 JND...

CSeroad

前言 實(shí)戰(zhàn)中會(huì)遇到眾多fastjson不出網(wǎng)的情況，或者fastjson漏洞無(wú)法ldap的情況，探究一下不出網(wǎng)情況的利用姿勢(shì)。 BCEL類 利用tomcat的BasicDat...

CSeroad

前言 在一次攻防演練中遇到了某OA，未授權(quán)漏洞全部經(jīng)過了認(rèn)證，好在細(xì)節(jié)的挖掘成功getshell。 獲取源碼 先簡(jiǎn)單測(cè)試一下，用戶名密碼加密驗(yàn)證碼有效，無(wú)法進(jìn)行暴力破解。尋找...

CSeroad

前言 很久之前學(xué)習(xí)過一點(diǎn)php里的MVC（模型-視圖-控制器）架構(gòu)。在學(xué)習(xí)java時(shí)遇到了SpringMVC框架，這里做一個(gè)記錄。 Servlet 首先idea創(chuàng)建一個(gè)Ser...

CSeroad

前言 聽說(shuō)哥斯拉利用JNA技術(shù)實(shí)現(xiàn)了內(nèi)存加載exe、執(zhí)行命令等操作，特來(lái)學(xué)習(xí)一下。 JNA 基礎(chǔ)知識(shí) JNA全稱：Java Native Access，是建立在JNI（Jav...

CSeroad

前言 眾所周知，多個(gè)oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差異性，嘗試從代碼層一探究竟。 簡(jiǎn)介 金格iWebOffice控件是一種文檔控件...

CSeroad

前言 在復(fù)現(xiàn)CVE-2021-3129 時(shí)，用到了phar 反序列化，特地學(xué)習(xí)一下。 概念 phar (PHP Archive) 是PHP一種類似Java中jar的一種打包文...

CSeroad

前言 某次攻防演練中遇到幾個(gè)oa系統(tǒng)，其中一個(gè)醫(yī)院的oa系統(tǒng)還算有些意思。在此復(fù)盤一下。 登錄 映入眼簾的就是一個(gè)登錄頁(yè)面。 首先看到一處"忘記密碼"的功能點(diǎn)，對(duì)此功能點(diǎn)抓包...

CSeroad

前言 冰蝎現(xiàn)已非常成熟，在尚不能開發(fā)一個(gè)屬于自己的webshell管理工具時(shí)，對(duì)冰蝎改造是應(yīng)對(duì)攻防比較適用的方案。github上也有諸多大佬反編譯并改造了冰蝎。這里我們選一個(gè)...

CSeroad

前言 在學(xué)習(xí)java的過程中，一直想通過GUI編寫一個(gè)屬于自己的綜合漏洞利用工具。只寫高危漏洞用于紅隊(duì)快速打點(diǎn)，還要適當(dāng)?shù)木哂袛U(kuò)展性方便查看是否遇到WAF及時(shí)修改。在嘗試用J...

CSeroad

前言 太多時(shí)候遇到目標(biāo)不出網(wǎng)了，TCP、ICMP、DNS協(xié)議均不通，無(wú)法直接與公網(wǎng)的cobaltstrike或者metasploit服務(wù)端建立連接。只能搭建HTTP隧道，那能...