漏洞介绍APISIX 是一个高性能、可扩展的微服务 API 网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了 Kong 的思路,将 Kong 底层的关系型数据库(Postgres)替换成了NoSQL 型的 etcd。Apache APISIX Dashboard 设计的目的是让用户通过前端界面尽可能轻松地操作 Apache APIS……继续阅读 » lz520520 3年前 (2022-03-19) 760浏览 1个赞
中午看了下这篇文章https://mp.weixin.qq.com/s/S15erJhHQ4WCVfF0XxDYMg,发现了点问题,记录下选用RequestMapping内存马,demo如下 public class SpringRequestMappingMemshell { publ……继续阅读 » lz520520 3年前 (2022-03-19) 648浏览 0个赞
脏数据1.0Java反序列化数据绕WAF之加大量脏数据 https://mp.weixin.qq.com/s/wvKfe4xxNXWEgtQE4PdTaQ其实就是再最外层封装一层,只要该类有对象属性,一般来说在反序列化的时候都会试着调用该属性的readObject去还原他。所以我们要找的class,第一需要实现java.io.Serializable接口……继续阅读 » lz520520 3年前 (2022-03-19) 650浏览 0个赞
漏洞介绍反序列化利用链,JNDI注入漏洞评级影响范围10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0安全版本漏洞分析12.2.1.4.0测试版本12.2.1.4.0之前有师傅的文章已经分析过了,给出调用堆栈 javax.management.……继续阅读 » lz520520 3年前 (2022-03-19) 663浏览 1个赞
一个正常C程序,如何转换成bof文件,这里记录下过程bof的原理实现就不多讲了,简单来说就是编译成一个object文件(COFF格式,exe是PE格式),然后传输给beacon后在终端上完成链接过程,这也就导致bof文件非常小,一般只有几K。参考https://wbglil.gitbook.io/cobalt-strike/cobalt-strike-……继续阅读 » lz520520 3年前 (2022-03-19) 913浏览 1个赞
利用链整理URLDNS限制:无sourcejava.util.HashMapCommonCollections1说明Java 8u71之后的高版本修复了AnnotationInvocationHandler限制<Java 8u71commons-collections:3.1source……继续阅读 » lz520520 3年前 (2021-07-19) 1229浏览 38个赞
IIOPhttps://xz.aliyun.com/t/7498 https://xz.aliyun.com/t/8508https://gist.github.com/fnmsd/b3e90da874d779f665b3ba06f9c93a31https://blog.csdn.net/qq_42426159/article/details/1091……继续阅读 » lz520520 4年前 (2021-02-23) 1579浏览 40个赞
0x00 前言在一次攻防演练中,通过某RCE漏洞获取到目标系统权限,目标为linux系统 root权限,拿到系统后,就是权限维持、通道搭建,进到内网渗透环节。 在顺利通过wget下载自制linux版CDN的cs马后,并成功上线,一切都是那么顺利,却出现了突发情况,由于linux的cs马暂时还未做socks代理功能,所以又下载了一个frp工具,但奇怪的是……继续阅读 » lz520520 4年前 (2021-01-14) 1841浏览 12个赞
windows通过搜索特殊文件路径直接写入web可访问的目录,要熟悉常用中间件容器的目录结构,比如在我web目录有一个特殊的test.htmllinux cd $(find . -name "test.html" -type f -exec dirname {} \; | sed 1q) &am……继续阅读 » lz520520 4年前 (2021-01-14) 931浏览 2个赞
远程调试首先得让目标server开启一个debug端口。C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\bin\startWebLogic.cmd添加如下语句即可,端口为9999 set JAVA_OPTIO……继续阅读 » lz520520 4年前 (2021-01-14) 1073浏览 1个赞
第 3 页,共 7 页«12345...»最旧 »