自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

ubaichu的博客

  • 博客(46)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 java反序列化链学习——Common Collections 1

Common Collections 1

2025-03-16 21:39:48 1027

原创 安全面试5

2.本地文件写入与结果提取:路径探测:通过系统命令(如dir /s/a-d/b web.xml或find / -name “*.jsp”)查找Web应用可写目录,写入WebShell。Java:下载WEB-INF/classes/applicationContext.xml和WEB-INF/classes/xxx/xxx/ccc.class,反编译后审计代码。Oracle:查询all_tables。1.错误页面特征:mysql:错误信息通常包含MySQL字样Oracle:错误信息通常包含ORA-前缀。

2025-02-24 23:57:42 357

原创 java反序列化链学习——URLDNS链

java反序列化链——URLDNS链

2025-02-24 17:31:27 859

原创 安全面试4

面试题目总结4

2025-02-23 23:58:50 726

原创 安全面试3

面试题3

2025-02-22 21:11:28 1108

原创 安全面试2

面试题目2

2025-02-22 00:05:09 781

原创 shiro代码层面追踪

shiro代码分析

2025-02-21 21:09:32 405

原创 安全面试1

面经1

2025-02-18 23:19:24 1086

原创 权限的相关内容

权限的相关内容

2024-11-26 19:24:10 1095

原创 文件上传代码分析

对文件上传的代码分析

2024-11-25 16:10:22 1361 1

原创 rce代码层面

rce代码层面的学习

2024-11-09 22:21:45 1150

原创 SQL注入代码层面的刨析

关于sql注入的代码审计

2024-11-03 20:49:51 829

原创 [CISCN2021 总决赛]babypython 56

[CISCN2021 总决赛]babypython 56 题目解析

2024-10-22 20:34:00 620

原创 Ezsql 1

Ezsql 1 解析

2024-10-21 10:40:41 504

原创 域内信息收集和攻击思路

域内信息收集,域管信息收集

2024-10-16 16:15:51 877

原创 后渗透利用之vcenter

vcenter后渗透

2024-10-15 09:49:38 1522

原创 [HFCTF2020]EasyLogin 1

[HFCTF2020]EasyLogin 1 题目解析

2024-10-10 11:04:48 767

原创 横向移动与痕迹清理

横向移动、密码喷洒、痕迹清理

2024-10-09 17:24:58 1131

原创 多级代理与提权维权

隧道搭建,提权、权限维持

2024-10-08 20:49:48 968

原创 内网攻击思路流程与信息收集

内网攻击思路流程与信息收集

2024-09-29 19:39:56 685

原创 某某样本投递

钓鱼、权限维持

2024-09-28 15:23:05 623

原创 红队免杀样本编写——对shellcode处理、免杀逃逸效果

对shellcode静态检测和行为检测的绕过

2024-09-21 22:33:29 625

原创 红队免杀样本编写——木马加载器通用套路

木马加载器的通用套路

2024-09-20 23:53:19 841

原创 红队免杀样本编写——环境搭建

红队免杀之环境搭建

2024-09-19 15:48:14 603

原创 shiro漏洞复现

shiro漏洞复现

2024-09-16 22:47:15 1193

原创 WEB打点

web打点的思路,waf绕过思路

2024-09-15 23:43:07 1478

原创 红队打点的思路与信息收集

红队学习笔记,打点的思路以及信息收集

2024-09-14 16:15:38 2482

原创 [b01lers2020]Welcome to Earth 1

[b01lers2020]Welcome to Earth 1 解题过程

2024-08-14 11:04:33 475

原创 [CISCN2019 华北赛区 Day1 Web1]Dropbox 1

[CISCN2019 华北赛区 Day1 Web1]Dropbox 1 题目解析

2024-08-03 22:08:41 1575 2

原创 [HITCON 2017]SSRFme 1

[HITCON 2017]SSRFme 1 解析

2024-07-31 20:14:06 3077

原创 [CISCN2019 华北赛区 Day1 Web5]CyberPunk 1

[CISCN2019 华北赛区 Day1 Web5]CyberPunk 1 详解

2024-07-30 21:46:10 1362

原创 [RCTF2015]EasySQL 1

[RCTF2015]EasySQL 1 题目解析

2024-07-27 15:40:59 623

原创 [红明谷CTF 2021]write_shell 1

[红明谷CTF 2021]write_shell 1 题目解析

2024-07-25 15:24:36 753

原创 [WUSTCTF2020]CV Maker 1

[WUSTCTF2020]CV Maker 1 很简单的一道

2024-07-23 16:19:21 541

原创 [CISCN2019 华北赛区 Day1 Web2]ikun 1

[CISCN2019 华北赛区 Day1 Web2]ikun 1 解题过程

2024-07-20 23:15:07 2665

原创 [CSCCTF 2019 Qual]FlaskLight 1

[CSCCTF 2019 Qual]FlaskLight 1 详细解题步骤

2024-07-19 15:12:55 1162

原创 [Zer0pts2020]Can you guess it? 1

[Zer0pts2020]Can you guess it?1 题目详解

2024-07-18 22:15:31 653

原创 [MRCTF2020]套娃 1

[MRCTF2020]套娃 1 详细解题过程

2024-07-17 21:37:14 633

原创 [0CTF 2016]piapiapia 1

[0CTF 2016]piapiapia 1 思路及详细解题过程

2024-07-16 17:56:28 1181 3

原创 [FBCTF2019]RCEService 1

[FBCTF2019]RCEService 1 题目详细解析

2024-07-15 23:44:59 576

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除