TwoMillion-htb-writeup 0x00 靶场技能介绍章节技能:js解密、API参数模糊测试、API接口命令注入、环境变量和用户组敏感信息泄露、CVE-2023-0386、CVE-2023-4911 2023-12-02 打靶记 #shooting-range
Broker-htb-writeup 0x00 靶场技能介绍章节技能:目录遍历、CVE-2023-46604、nginx加载自定义配置、put上传个人公钥 2023-11-30 打靶记 #shooting-range
内网信息收集笔记 0x00 本机基础信息收集1、查看当前用户、权限1whoami /all 2、查看网络1ipconfig /all 3、查看主机路由1route print 2023-01-16 内网渗透笔记 #Note
vulnhub打靶记之Sickos1主机 0x00 笔注 靶机下载地址:https://download.vulnhub.com/sickos/sick0s1.1.7z 靶机攻关讲解视频(billbili上发现的,讲的特别好):https://www.bilibili.com/video/BV1Em4y1A7XX 靶机下载较慢,建议使用 Free Download Manager 下载。 2022-12-29 打靶记 #shooting-range
vulnhub打靶记之Jarbas主机 0x00 笔注 靶机下载地址:https://download.vulnhub.com/jarbas/Jarbas.zip 靶机攻关讲解视频(billbili上发现的,讲的特别好):https://www.bilibili.com/video/BV1jm4y1A7Tm 靶机下载较慢,建议使用 Free Download Manager 下载。 2022-12-19 打靶记 #shooting-range
vulnhub打靶记之w1r3s主机 0x00 笔注 靶机下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机攻关讲解视频(billbili上发现的,讲的特别好):https://www.bilibili.com/video/BV1mB4y1j7K6/ 靶机下载较慢,建议使用 Free Download Manager 下载。 2022-12-18 打靶记 #shooting-range
记一次对JavaWeb-SMBMS的审计 0x00 前言 在跟着网上培训视频学习完无框架的JavaWeb的时候,都会让做一个内容管理系统,这里我是跟着B站狂神的视频走的,最后是做一个SMBMS项目,故针对该源码代码审计一波,也是考验下自己学的JavaWeb扎实不扎实。 2020-07-18 代码审计 #JavaWeb #SMBMS
Java Rmi协议学习 0x00 Rmi介绍 RMI(Remote Method Invocation)即 Java 远程方法调用,RMI 用于构建分布式应用程序,RMI 实现了 Java 程序之间跨 JVM 的远程通信。 而JAVA本身提供了一种RPC框架 RMI及Java 远程方法调用(Java Remote Method Invocation),可以在不同的Java 虚拟机之间进行对象间的通讯,RMI是基于JRMP 2020-06-18 漏洞复现 #JavaWeb #Rmi协议
Java动态代理模式 0x00 前言 基础知识决定上层建筑,我计划是先把JavaWeb RCE漏洞相关的基础概念都总结一遍后,再开始复现学习一些RCE的漏洞文章。 2020-06-13 漏洞复现 #JavaWeb #动态代理
Java反射机制探究 0x00 什么是反射 反射机制是在程序运行状态中,对于任意一个类,都能够获取这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取信息以及动态调用对象的方法的功能称为java语言的反射机制。 2020-06-06 漏洞复现 #JavaWeb #反射
BurpSuite插件编写[中级篇] 0x00 前言 在初级篇中,我们分别介绍了burp的debug的方法和一个官方插件库中的一个burp插件源码分析,而该中级篇则将讲的是开发一个基于被动或者主动识别漏洞路径关键词插件,而该插件可以在我开着burp流量网站的时候,替我们主动或被动识别出可能存在相关漏洞的URL路径。 2020-05-30 编程代码 #burp
安全审计之Pandas常用代码 0x00 前言 在审计中除了使用Excel和SQL来进行处理分析一些数据,也会经常用到Pandas来做一些分析,而使用Pandas做分析的定位主要分为两点:1、当数据量过大的时候,普通Excel已经很难便捷的进行审计分析;2、当审计场景已经流程化,则需要固话成自动化的时候。 2020-05-22 安全审计 #Python #pandas