一、新建工程scrapy startproject shop 二、Items.py文件代码:import scrapy class ShopIte...
CommonCollections2利用链分析
前言最近日tp去了,但是Java也不能落下,之前分析了cc1的利用链差不多搞懂了造成Java反序列化的基本原理,这里把cc2看下加深下印象,话不多说,直接开始基础知识PriorityQueuePrio...
XMLDecoder反序列化与CVE-2017-10271
XMLEncoder与 XMLDecoder使用XMLEncoder来生成表示JavaBeans组件(bean)的XML文档,用XMLDecoder读取使用 XMLEncoder ...
使用ARL灯塔API编写Py脚本,实现快速便捷信息搜集+资产管理!
演示视频 前言MD!写的时候忘记记录了...现在你们看到的是我根据我的记忆来写的文章... 因为最近项目有点多,信息搜集耗时有点慢,所以想到之前用到一个工具 “A...
测试免杀过卡巴斯基和window defender
测试的时候,好像是都过了.因为网上的demo已经报毒很多了,然后就想这修改一下.主要思想 是运用了反序列化,分离shellcode,敏感函数base64加...
原创干货 | WannaMine蠕虫清理
前言 今天接到了内网的检测服务器告警,检测到我的主机对外扫描445端口 本次监测使用了2台基于VMware ESXi架构的虚拟服务器,IP及系统架构如下 • 10.16.11.51 CentOS7【监...
weblogic-CVE-2021-2109漏洞分析
在vulhub里找一个weblogic靶场进行搭建,本次实验使用的是14883靶场启动后访问:http:...
原创 | ECB Byte-at-a-Time
点击上方蓝字 关注我吧之前在 cryptohack 上写题目遇到的一道题目,涉及 ECB Byte at Time ,这是个 baby 级的技术, 写这个只是想水一篇博文。因为 cryptohack ...
原创 | BypassAv小技巧
点击上方蓝字 关注我吧0xx0前言利用python进行bypass文笔不好大家凑合着看把!!0xx1开整首先我们得用cobaltstrike生成一个python脚本的payload然后复制里面的pay...
流通FTP服务器LIST命令缓冲区溢出漏洞
#!/usr/bin/python from struct import pack import socket,sys import os print " ||==================...
Symantec pcAnywhere 可登录名和密码字段缓冲区溢出
#!/usr/bin/python # Exploit Title: Symantec PcAnywhere login and password field buffer overflow # Da...
Java 0day,该漏洞影响浏览器的JRE[1.7.x]插件,可进行挂马攻击
捕获到最新的Java 0day漏洞。该漏洞影响浏览器的JRE[1.7.x]插件,危害巨大;攻击者可利用该漏洞进行挂马攻击,进而控制网民用户的计算机。目前,该漏洞的利用代码已被公开,而官方尚未发布任何补...
36