前言 经历了各种比赛的鞭打,发现web没有出路唉,于是开始学pwn。工欲善其事,必先利其器。先做好环境、工具准备。作为江湖广为流传的ubuntu16,首先表示致敬,不过用了几天之后,对我而已,感觉不是...
04月04日347 views评论web
工具
自制pwn专用虚拟机
04月04日347 views评论web
工具
04月04日347 views评论web
工具
Commons Collections 1 Gadget
前文回顾LazyMap 利用链(其中之一)LazyMap.get()AnnotationInvocationHandler.invoke()AnnotationInvocationHandler.re...
04月03日47 views评论gadget
handler
使用codeql自动挖掘Java反序列化gadget
0x00 背景 前两天看到一篇老外写的用codeql挖掘Java反序列化gadget的文章 https://www.synacktiv.com/en/publications/finding-gadg...
04月03日129 views评论type
反序列化
Commons Collections Gadget (TransformedMap)
Apache Commons 是 Apache软件基金会 的项目,曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...
04月01日60 views评论java
序列化
Java反序列化数据绕WAF之加大量脏数据
0x01 背景前几周有个同事发给我一个授权的站点,需要拿下webshell权限。发现存在Java反序列化漏洞,但是有WAF,ysoserial生成的序列化数据直接就被拦截了。绕W...
03月17日209 views评论java
反序列化
【思路详解】邮件攻防之宏免杀姿势
网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...
03月04日185 views评论com
net
Weblogic T3/iiop 构造有回显exp方案分析
传统weblogic T3协议回显分析这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 private sta...
03月02日111 views评论weblogic
反序列化
皮蛋厂的学习日记 2022.1.23 lupinone靶场渗透记录 & sctf2021-gadget
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2019级 Marmalade | LupinOne靶场渗透记录(一)探测靶机(二)获取flag2020级 s...
01月24日89 views评论nmap
靶场
记一次Log4j失败的Gadget挖掘记录
0x00 前言 最开始我在《CodeQL与Shiro550的碰撞》的文章中提出了基于p牛写的依赖shiro1.2.4原生依赖CommonsBeanutils的漏洞gadget挖掘出了更多版本的漏洞ga...
01月10日88 views评论gadget
漏洞
小菜花的frida-gadget持久化方案汇总
0x1:为什么要写这篇文章 看到frida-gadget持久化的话题依旧在讨论,遂想记录下自己实践过的方案,鸽了好多次的新一次发文,不当之处大手子请轻喷&...
11月06日586 views评论frida
gadget
小楼昨夜又春风,你知ysoserial-Gadget-URLDNS多少?
前言 2015年Gabriel Lawrence(@gebl)和Chris Frohoff(@frohoff)在AppSecCali大会上提出的利用Apache Commons...
05月06日39 views评论jar
ysoserial
使用python javaSerializationTools模块拼接生成 8u20 Gadget
简介最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法:python通过命令调用java的Ysoerial.jar 去...
04月27日71 views评论python
序列化
12