简单的CTF题源码 <?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ &nb...
CVE-2022-39198 Apache Dubbo Hession Deserialization分析
出品|先知社区(ID:LeeH)声明以下内容,来自先知社区的LeeH作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
AspectJWeaver反序列化利用链
AspectJWeaver反序列化利用链前言aspectjweaver中有一个SimpleCache类,SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap...
原创 | AspectJWeaver利用链绕过serialKiller
点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.confs...
工具 | Shiro一把梭综合利用漏洞链
功能shiro一把梭工具,该轮子主要有三大功能如下:默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberMe。使用的是dns...
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
渗透测试面经备忘录
1.shiro找不到key,有什么思路?答:试试无利用链的,有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
点击蓝字 / 关注我们前言众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序...
一款shiro综合利用工具
shiro综合利用工具:ShiroExp工具介绍shiro一把梭工具,该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,...
Shiro一把梭综合利用工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 功能 shiro一把梭工具,该轮子主要有三大功能如下...
最新CS RCE(CVE-2022-39197)复现心得分享
0x01 前言CS作为目前最流行的远控工具,其爆出的远程命令行漏洞CVE-2022-39197号称脚本小子杀手神器。之前看了@漂亮鼠大佬的文章《最新CS RCE曲折的复现路》,对文章的内容非常感兴趣,...
文末福利预备 | Shiro一把梭Tools(附下载)
0x01 说明shiro一把梭工具目前已知bug:程序自带的代理功能bug,不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能,可用于手工测试漏洞修复POST包的bug修复部分payl...
6