0x01 前言最近又回顾了一下LDAP反序列化漏洞,之前没有做笔记,借着这次机会补上,从漏洞复现角度出发,学习漏洞原理。0x02 漏洞分析01 环境搭建老样子,我们先来搭建复现需要的环境,新建一个空的...
03月05日42 views评论rce
反序列化
LDAP反序列化
03月05日42 views评论rce
反序列化
03月05日42 views评论rce
反序列化
武装你的BurpSuite听着反方向的钟让打点更加轻而易举
分块传输-Chunked coding convertergithub:https://github.com/c0ny1/chunked-coding-converterchunked-coding-...
03月05日50 views评论burpsuite
true
Confluence CommandExecutor插件Getshell
0x01 前言 最近confluence出了两个新漏洞分别是,CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页),通过后台"管理应用"->"上传应用"功能可...
02月15日57 views评论response
servlet
ESXi SLP漏洞复现
一前 言关于SLP几个漏洞的成因与利用,网上已经有彭博士非常精彩且详细的分享(vSphere攻防技法分享),这里不会做过多的赘述,写这篇文章的意义是想记录一下针对特定低版本ESXi场景下32位SLP的...
01月03日166 views评论esxi
漏洞复现
(超详细)双N卡尝试部署ChatGLM3
写在前面之前ChatGLM推出3了,奈何自身条件不允许,CPU运行半天出不来结果,索性放弃。幸好这次拿到了朋友的机器,虽然显存不高,但是双卡共16G也满足运行的最低要求,于是乎准备研究一波,尝试双卡部...
11月23日575 views评论scope
utils
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
11月09日46 views评论artifactid
dependency
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
04月26日21 views评论artifactid
dependency
GPT都解决不了的Burp无用流量过滤问题
目录0x01 老王的问题0x02 一本正经胡说八道的ChatGPT0x03 自动删除流量包的解决思路0x04 基于Exclude Scope的解决思路0x05 实现Exclude Scope API的...
03月24日120 views评论burp
chatgpt
Linux-Basics-For-Hacker
emmm又要挖坑了,由于工作原因,不限时更新,但是我相信一定会把这个系列更新完!《Linux-Basics-For-Hacker》这本书以Kali Linux为平台,学习Linux,Kali相信大家都...
03月06日安全文章29 views评论service
渗透测试
干货 | Burpsuite的使用tips总结【文末赠书】
渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~一:光标错位和中文显示新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。换用Monospaced字...
02月21日181 views评论burp
网络安全
以太坊虚拟机create系列字节码解析
在合约中创建新的合约可以使用create字节码,目前create字节码一共有两个,分别是create和create2。01create原理create可以在合约执行的过程中部署新的合约。go-ethe...
02月08日22 views评论code
字节码
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
12月28日22 views评论class
插件
5