从一篇文章再探Java反序列化(Binary) - 从0开始学习Java反序列化 (2)0x00 Intro上一次走马观花的复现了CVE-2017-3506 & CVE-2017-10271，也算是摸到了Java反序列化的大门，这次恰好有看到了一篇Java反序列的文章 - Java ...

接孟氏之芳邻起因岁月神偷真的是岁月神偷，我在去年的这个时候，不可一世+受环境影响，开始找实习，大概是在十二月的时候收到了滴滴和长亭的Offer，果断选择了Chaitin。一月份到现在，一数居然已经过了将近十个月，马上又要到了2019了，不能不对时间的快速飞逝感到恐惧。同时也从一个小小菜鸡慢慢 ...

后渗透的数个工具使用与坑点(tsh termite cobaltstrike 常见提权)Intro在某个项目中，getshell后发现了大规模内网，突然发现已经非常久没有见过正儿八经的内网了（我知道是我菜）…….好多企业现在把业务的内网放在云上，组成云内网（工作经验的感觉是这样的，不知道实际 ...

前言学习Java反序列化进程已经拖了很久了，这次推掉一些工作上的事情，抽出一周时间专心搞一下WebLogic反序列化。从老洞到新洞，整体学习一下。 CVE-2017-3506 & CVE-2017-10271环境搭建先简单点，用现成的vulhub。下载下来docker-compose ...

如何从SQLi到RCE – ecshope 2/3.x Getshell分为两个个部分： ecshop 2.x getshell Bypass ecshop 3.x WAF Exploitecshop 2.xSQLi POC1234567891011GET /user.php?act=l ...

说点废话   挖洞的时候一直搞不明白编码的问题，抽了一晚上时间好好看了看，解决了不少心中的疑惑，感觉又变强了一点点。   在辅助挖掘XSS的工具中总是能够见到编码转换的功能，原来根本不知道咋用。乱用一通，有的时候也能撞上一些，但是太看人品的漏洞挖的 ...

说点废话近期深刻认识到自己能力不足，水平有限，必须沉下心来进行学习和研究，否则一辈子除了搬砖什么都做不了。 postMessage是为了解决跨窗口跨域的情况，使用不当会存在一些安全问题（虽然我没挖到Orz）。 postMessage是什么Syntax1targetWindow.postMes ...

写给0基础的CVE-2018-1270分析写在前面自己的一些分析，比较粗浅，Spring好复杂，可能有很多错误，多多交流。文章比较长，建议使用电脑阅读。由于利用环境比较特殊，所以基础知识的铺垫特别的多，熟悉Spring的同学可以直接跳到分析。 这个漏洞简单的说就是selector的值没有进行 ...

#shiyanbar-ALL-writeup(1) 最近搞一波ctf，巩固一下基础，搞一些原来没有注意到的点。 简单的登录题遍历一下ascii 0-255 发现过滤了# , - = \ ~, 没有过滤'扔一个进去，回显hello,再回到index的时候显示报错信息，考虑报错注入。说明 ...

hctf babycrack writeup – 第一次做js的逆向菜鸡写的超详细writeupemmm…..原来也没接触过js逆向 这也是第一次做 比较菜 大佬勿喷…ps:写的比较乱 参考的时候先搜索原本函数 然后再进行变形我这里是通过chrome的debug去打断点分析和terminal ...