- 博客(11)
- 收藏
- 关注
RSS订阅原创 linux ubuntu jdk多版本安装
由于服务需要不同版本jdk来启动所以便有了下文,网上找了一些linux jdk多版本安装教程切换起来有点繁琐(命令太长了wwwww。
2022-11-10 15:49:25
1097
原创 shiro-550反序列化漏洞
前言:shiro反序列化原因是shiro的一个机制为了让浏览器或服务器重启后不丢失用户的登陆状态,会将用户信息保存到 rememberMe字段中 然后发送到服务端,服务端再对它进行base64解密,aes解密,再进行反序列化,由于在 1.2.4 这个版本里 shiro的key是固定的,所以可以通过构造一段恶意类经过aes加密再base64加密然后放到 rememberMe 伪造cookie信息,来让服务端加载,进而触发反序列化漏洞环境搭建:从github下载代码到本地下载shiro-r
2022-04-24 21:59:01
1061
原创 cc1学习
前言:本文主要记录学习cc1的过程,cc1是第一条也是最经典的一条利用链,后面几条利用链也是基本多多少少利用了这条链子,刚接触javacc链,过程中有错误理解不对的地方,欢迎师傅们指正分析过程:先简单提一下利用链是怎么形成的,也便我们好寻找org.apache.commons.collections.functors Commons Collections 自定义的一组功能类这组功能类里面有个 ConstantTransformer.java 是一个转换器,里面定义了一个 trans
2022-04-24 21:49:00
2105
原创 微信小程序反编译篇
反汇编小程序环境准备1、安装Nodejs一 下载安装包:Download | Node.js二 配置环境变量变量值(你的安装目录)2、下载解包脚本:GitHub - xuedingmiaojun/wxappUnpacker: 小程序反编译(支持分包)解压安装npm install (npm是node工具自带的,设置完环境变量,直接使用,或者打开cmd拖node.cmd后面再跟install环境依赖(在解压的wxappUnpacker-master项目下启cmd输命令安装即
2022-03-30 23:14:25
4615
9
原创 ack123打靶记录
前言:此靶场是月师傅九月出师考核靶场,搭建过程参考文章红队考核靶场ack123下载和搭建靶场地址:https://pan.baidu.com/s/13g_1FFg-ZYYpBwkCvKyYWQ提取码:7fkj靶场拓扑图:靶场的主要考点:1.站库分离 外网打点2.过360全家桶3.过windwos defender4.过火绒5.内网漫游6.多层网络渗透7.横向渗透8.jwt token密钥破解9.权限提升10.域渗透11.phpmyadm..
2022-03-20 17:42:04
5160
5
原创 SQL注入报错注入函数
前言报错注入的前提是当语句发生错误时,错误信息被输出到前端。其漏洞原因是由于开发人员在开发程序时使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql错误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。常用报错函数updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数extractvalue() 是mysql对xml文档数据进行查询的xpa...
2022-03-15 21:08:34
14514
3
原创 安卓逆向反编译 .dex转.java
前言:当日常开始逆向,想知道程序运行逻辑或者想做点别什么事,当然是在脱完壳子解决完代码混淆的情况下,就可以开始dex转java啦当遇到如下报错,或相同报错问题(是因为dex2jar 的版本与要解析的 dex 文件的版本不匹配造成的)贴一下报错信息(为了让爬虫能看到帮助更多人)com.googlecode.d2j.DexException: not support version.解决sublime打开 .dex 文件,修改37为35或36即可下载d2j-dex2jar
2022-03-08 11:52:22
5638
原创 ARL资产灯塔系统完全安装过程
环境要求1、linux系统、Ubuntu、Centos都可以2、Python33、docker4、docker compose我这里的环境是虚拟机Centos7Centos7网上教程直接安装,配置好网络,gui界面,再看一下虚拟机和物理机能不能相互ping的通,nat模式ping不通就改为桥接,安装过程全是在root用户下完成的,切换输入su安装Python3.7安装编译工具yum -y groupinstall "Development tools"..
2021-08-28 00:06:21
5879
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人