本文为看雪论坛优秀文章看雪论坛作者ID:wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现,可以通过USB连接STM32或E...
07月23日130 views评论class
id
2022CISCN初赛 ez_usb WriteUp
07月23日130 views评论class
id
07月23日130 views评论class
id
WebSocket 内存马,一种新型内存马技术
WebSocket 内存马,一种新型内存马技术1.前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。这样的特点,使得它在一些实时性要求比较高的...
07月23日284 views评论server
内存
shiro反序列化原生复现及shiro反序列化绕过主机杀软实例
之前有段时间,被shiro困扰的反序列化原理困扰住了,在后面看了很多师傅的文章,大致能复现下最原始的shiro反序列化攻击回显方式;也碰到了有一个某杀软的shiro反序列化,执行不了命令,这里简单记录...
07月18日306 views评论apache
java
【漏洞复现】Spring4Shell远程命令执行漏洞(CVE-2022-22965)
0x01 前言 Java Spring framework今年又爆出两个远程命令执行漏洞,一个影响的是Spring Cloud组件,另一个就是...
07月14日363 views评论id
shell
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
以django框架为例第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录首先找到,static静态目录就可以穿越目录了static/../../../../../../.....
07月13日CTF专场282 views评论class
源码
codeql with JNDI injection
点击蓝字 / 关注我们0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql...
07月13日10 views评论class
方法
codeql with JNDI injection
0x00 前言 今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下...
07月13日53 views评论class
code
WMI攻守之道
Spring R-C-E 漏-洞
【技术分享】浅析Python SSTI/沙盒逃逸
前言之前也接触过什么是SSTI,但大多以题目进行了解,很多模块以及payload都不了解其意就直接拿过来用,感觉并没有学到什么东西,最主要的是在绕过的过程中,不清楚原理没有办法构造,这次就好好来学习一...
06月28日98 views评论class
python
使用Qt Designer为PySide设计用户界面
Qt Designer中文名:Qt设计师,是一个可视化GUI设计工具。可以帮助我们加快编写Qt程序的速度。Qt Designer可以将设计好的用户界面保存为.ui文件,其实是XML格式的文本文件。为了...
06月27日99 views评论class
name
CVE-2020-7961 Liferay Portal 代码执行漏洞复现
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
06月27日363 views评论class
java
33