whip1ash

从一篇文章再探Java反序列化 - 从0开始学习Java反序列化 (2)

Java Deserialization
从一篇文章再探Java反序列化(Binary) - 从0开始学习Java反序列化 (2)0x00 Intro上一次走马观花的复现了CVE-2017-3506 & CVE-2017-10271,也算是摸到了Java反序列化的大门,这次恰好有看到了一篇Java反序列的文章 - Java ...
Read more

接孟氏之芳邻

Thoughts
接孟氏之芳邻起因岁月神偷真的是岁月神偷,我在去年的这个时候,不可一世+受环境影响,开始找实习,大概是在十二月的时候收到了滴滴和长亭的Offer,果断选择了Chaitin。一月份到现在,一数居然已经过了将近十个月,马上又要到了2019了,不能不对时间的快速飞逝感到恐惧。同时也从一个小小菜鸡慢慢 ...
Read more

后渗透的数个工具使用与坑点(tsh termite cobaltstrike 常见提权)

渗透技巧 内网渗透
后渗透的数个工具使用与坑点(tsh termite cobaltstrike 常见提权)Intro在某个项目中,getshell后发现了大规模内网,突然发现已经非常久没有见过正儿八经的内网了(我知道是我菜)…….好多企业现在把业务的内网放在云上,组成云内网(工作经验的感觉是这样的,不知道实际 ...
Read more

CVE-2017-3506 & CVE-2017-10271 - 从0开始学习Java反序列化 (1)

Java Deserialization WebLogic
前言学习Java反序列化进程已经拖了很久了,这次推掉一些工作上的事情,抽出一周时间专心搞一下WebLogic反序列化。从老洞到新洞,整体学习一下。 CVE-2017-3506 & CVE-2017-10271环境搭建先简单点,用现成的vulhub。下载下来docker-compose ...
Read more

从SQLi到RCE -- ecshop 2.x/3.x无限制getshell

PHP 代码审计 SQL injection CMS
如何从SQLi到RCE – ecshope 2/3.x Getshell分为两个个部分: ecshop 2.x getshell Bypass ecshop 3.x WAF Exploitecshop 2.xSQLi POC1234567891011GET /user.php?act=l ...
Read more

XSS基础——浏览器自解码机制

JavaScript Browser
说点废话   挖洞的时候一直搞不明白编码的问题,抽了一晚上时间好好看了看,解决了不少心中的疑惑,感觉又变强了一点点。   在辅助挖掘XSS的工具中总是能够见到编码转换的功能,原来根本不知道咋用。乱用一通,有的时候也能撞上一些,但是太看人品的漏洞挖的 ...
Read more

postMessage安全性的一点点研究

JavaScript
说点废话近期深刻认识到自己能力不足,水平有限,必须沉下心来进行学习和研究,否则一辈子除了搬砖什么都做不了。 postMessage是为了解决跨窗口跨域的情况,使用不当会存在一些安全问题(虽然我没挖到Orz)。 postMessage是什么Syntax1targetWindow.postMes ...
Read more

写给0基础的CVE-2018-1270分析

Java Analysis Spring
写给0基础的CVE-2018-1270分析写在前面自己的一些分析,比较粗浅,Spring好复杂,可能有很多错误,多多交流。文章比较长,建议使用电脑阅读。由于利用环境比较特殊,所以基础知识的铺垫特别的多,熟悉Spring的同学可以直接跳到分析。 这个漏洞简单的说就是selector的值没有进行 ...
Read more

shiyanbar-ALL-writeup(1)

CTF Crypto
#shiyanbar-ALL-writeup(1) 最近搞一波ctf,巩固一下基础,搞一些原来没有注意到的点。 简单的登录题遍历一下ascii 0-255 发现过滤了# , - = \ ~, 没有过滤'扔一个进去,回显hello,再回到index的时候显示报错信息,考虑报错注入。说明 ...
Read more

hctf babycrack writeup -- 第一次做js的逆向

JavaScript
hctf babycrack writeup – 第一次做js的逆向菜鸡写的超详细writeupemmm…..原来也没接触过js逆向 这也是第一次做 比较菜 大佬勿喷…ps:写的比较乱 参考的时候先搜索原本函数 然后再进行变形我这里是通过chrome的debug去打断点分析和terminal ...
Read more
Prev Next