vulnhub打靶记之w1r3s主机 0x00 笔注 靶机下载地址:https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip 靶机攻关讲解视频(billbili上发现的,讲的特别好):https://www.bilibili.com/video/BV1mB4y1j7K6/ 靶机下载较慢,建议使用 Free Download Manager 下载。 2022-12-18 打靶记 #shooting-range
记一次对JavaWeb-SMBMS的审计 0x00 前言 在跟着网上培训视频学习完无框架的JavaWeb的时候,都会让做一个内容管理系统,这里我是跟着B站狂神的视频走的,最后是做一个SMBMS项目,故针对该源码代码审计一波,也是考验下自己学的JavaWeb扎实不扎实。 2020-07-18 代码审计 #JavaWeb #SMBMS
Java Rmi协议学习 0x00 Rmi介绍 RMI(Remote Method Invocation)即 Java 远程方法调用,RMI 用于构建分布式应用程序,RMI 实现了 Java 程序之间跨 JVM 的远程通信。 而JAVA本身提供了一种RPC框架 RMI及Java 远程方法调用(Java Remote Method Invocation),可以在不同的Java 虚拟机之间进行对象间的通讯,RMI是基于JRMP 2020-06-18 漏洞复现 #JavaWeb #Rmi协议
Java动态代理模式 0x00 前言 基础知识决定上层建筑,我计划是先把JavaWeb RCE漏洞相关的基础概念都总结一遍后,再开始复现学习一些RCE的漏洞文章。 2020-06-13 漏洞复现 #JavaWeb #动态代理
Java反射机制探究 0x00 什么是反射 反射机制是在程序运行状态中,对于任意一个类,都能够获取这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取信息以及动态调用对象的方法的功能称为java语言的反射机制。 2020-06-06 漏洞复现 #JavaWeb #反射
BurpSuite插件编写[中级篇] 0x00 前言 在初级篇中,我们分别介绍了burp的debug的方法和一个官方插件库中的一个burp插件源码分析,而该中级篇则将讲的是开发一个基于被动或者主动识别漏洞路径关键词插件,而该插件可以在我开着burp流量网站的时候,替我们主动或被动识别出可能存在相关漏洞的URL路径。 2020-05-30 编程代码 #burp
安全审计之Pandas常用代码 0x00 前言 在审计中除了使用Excel和SQL来进行处理分析一些数据,也会经常用到Pandas来做一些分析,而使用Pandas做分析的定位主要分为两点:1、当数据量过大的时候,普通Excel已经很难便捷的进行审计分析;2、当审计场景已经流程化,则需要固话成自动化的时候。 2020-05-22 安全审计 #Python #pandas
BurpSuite插件编写[初级篇] 0x00 前言 上一篇文章主要是介绍burp插件的基本情况,对插件编写有一个入门的了解,本篇将以调试分析的角度,记录一下学习方法和编写流程。 0x01 debug 前期文件准备 在编写插件代码的时候,若不进行一步步的调试的话,只能是凭空造轮子,耗时耗力。 2020-04-12 编程代码 #burp
BurpSuite插件编写[入门篇] 0x00 前言 burp作为web测试中最常用的工具,作为使用者更应该掌握下Extender的写法。这段时间搜集了一下关于插件的写法,发现基于Java的写法好少,基本上都是Python的教程,虽说大体上是一个写法,但是还是想总结总结下。 2020-03-02 编程代码 #burp
Django2.x 学习笔记分享&学习路线推荐 0x00 前言 近段时间一直抽空学习 Django ,真心感慨,Django这个Web框架是为完美主义者而生的,一切都是现成的,而且能满足大部分的需求,Python Web 的开发者首推框架。 2019-11-22 Django #学习笔记
Centos6.9+Python3+Nginx+Uwsgi+Django2.0 0x00 前言 本文为 Centos6.9+Python3+Nginx+Uwsgi+Django2.0 下的部署方法,该方法不太适合纯小白直接粘贴复制,因为部分操作需要稍微修改为自己源码环境下路径才可以。 2019-11-09 Django #部署上线