渗透
关注
分享
扫一扫
文章平均质量分 82
渗透的相关技术文章分享
跑,别停下
一个还在努力学习的小白
展开
-
记一次梦里的渗透测试
但是经过测试,后台并没有可以getshell的点,这点还是比较可惜的,可能是框架小众的原因,并没有发现有文章记录这个框架,哎!哈哈,这边也是成功拿下好吧,最后发现 用的是layuiadmin框架,然后只要用户名存在,都能返回密码 手机号等。打开第一个web ,居然是空白,我丢,搞事情!虽然泄露了很多接口,但是,基本上要不做了鉴权,要不就是接口错误!这边直接是发现了后台地址勒,又有信心了,直接上burp跑弱口令好吧。还是不错,直接来了两个目录遍历,并且还泄露了不少信息呢!但是,失败了,弱口令没成功!原创 2023-11-06 12:10:33 · 6841 阅读 · 0 评论 -
CC1-LazyMap
其实简单来说就是在AnnotationInvocationHandler类在进行反序列化时会调用重写的readObject方法,在重写的readObject方法中又调用了setValue方法,从这里走到TransformedMap父类的setValue方法中紧接着在该方法中又会调用checkSetValue方法从在该方法中触发ChainedTransformer的transform从而进行链式的transform调用从而达到触发命令执行的目的原创 2023-11-01 17:28:42 · 125 阅读 · 1 评论 -
Java原生反序列化漏洞利用链(URLDNS)
反序列化漏洞指在代码中存在不安全的反序列化操作(可控的序列化数据流入了反序列化方法中),在绝大多数编程语言中通常都有序列化/反序列化的功能(例如PHP,Java,Python),在序列化/反序列化的过程中通常会自动调用一些固定的方法,在PHP中序列化/反序列化时会调用对应类中的。原创 2023-08-03 14:44:33 · 390 阅读 · 0 评论 -
Liunx下的文件隐藏方法
在Linux系统中,有多种技术手段可以隐藏文件,以保护敏感数据、增强安全性或者实现更好的文件管理。本文将介绍几种常见的文件隐藏方法,并提供详细的操作步骤和示例。原创 2023-08-02 15:42:50 · 1543 阅读 · 1 评论 -
Windows文件隐藏技术
在Windows系统中,有多种技术手段可以隐藏文件,以保护敏感数据、增强安全性或者实现更好的文件管理。本文将介绍几种常见的文件隐藏方法,并提供详细的操作步骤和示例。原创 2023-08-02 16:16:40 · 678 阅读 · 0 评论