安全混子-优快云博客

原创寻找热爱安全的小伙伴

本人拥有多个CNVD证书和CVE漏洞，擅长渗透测试、红蓝对抗、漏洞挖掘、逆向和免杀，以及脚本编写，由于最近不知道写啥给大家分享，所以准备建一个交流群，其次，有什么不懂的也可以进行交流，比如，学习路线、技术等等都可以，只要热爱安全都可以来。

2023-01-13 10:44:08 621 3

SR20的固件，直接官网，ubuntu终端wget下面链接`https://static.tp-link.com/2018/201806/20180611/SR20(US)_V1_180518.zip`对其进行解压，获取`tpra_sr20v1_us-up-ver1-2-1-P522_20180518-rel77140_2018-05-21_08.42.04.bin`文件，并使用binwalk提取固件映像，-M为递归扫描，-e为提取所有文件

2022-09-24 03:12:41 5805

原创报文数据加密

渗透测试，总是能遇到请求包或者响应包数据加密，每次遇到这种情况，都感觉很麻烦，网上一搜就是js逆向，一看就是半天，难顶，主要是可能还看不会，对于一些会代码的师傅可能还好一点，就是有点费事，但对于一些不太会代码的师傅，真的是无从下手。由于最近总是能遇到加密，每次都要来一遍，我也有点顶不住，甚至还有的加密很复杂，还找不到头绪，感觉效率有点低，于是总结了一下，想到一个不错的方法，不会代码感觉应该也可以搞，且看我骚。

2022-09-15 01:34:25 2257 1

原创 BurpSuite插件分享

之前总认为挖洞细就中了，但在前段时间人麻了，去测站，把功能点测完以为结束了，因为这几年甲方安全意识强，还有一些安全设备，再加上人家防范的意识也强，就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情，但事实总是打脸的措不及防，测完发现甲方爸爸找上门了，说人家测拿到权限了，你是不是不行，在这里小弟建议各位哥哥留意一下那些主动检测到插件，说不定弹了你不知道，所以这篇文章主角是插件。......

2022-08-26 01:04:35 3993 1

原创栈溢出实验

前言由于不想做点鼠标的猴子，于是就自己尝试一下利用，结果拐弯就是一坑，这不是在踩坑的路上，就是在坑里摸爬滚打，太艰难了，幸亏有卓佬和晨佬指点，不然还在坑里# 栈溢出原理程序内存栈是从高地址往低地址分配内存的，正因如此，当程序在栈中，某个变量写入的字节超过了这个变量本身所申请的字节数时，会改变其他相邻变量的值，轻则可以使程序崩溃，重则可以使攻击者控制程序执行流程。

2022-04-11 23:12:16 1651 1

原创 shiro反序列化之长度限制

今天又是一天打工人，日常挖洞，结果盆友给了一个shiro反序列化洞，默认密钥，可真是激动的心颤抖的手，大清早让人莫名兴奋，心里还在想这是昨天熬夜的奖励嘛，来的这么突然，于是赶紧掏出了shiro反序列化利用工具，就是一梭子，事实证明，打脸总是来的措不及防，最终也是拿到了shell，如果这这样可以躲避waf的话，那是不是可以在某种程度上用来做webshell，效果应该不错，我感觉，以上是个人的想法，不知道可以玩不，有大佬可以解答嘛

2022-03-28 21:05:17 3248 2

原创 Java代码审计（1）ofcms

文章目录前言环境搭建任意文件读取分析验证任意文件写入分析验证SQL注入分析验证任意文件上传分析验证总结前言环境搭建github：https://github.com/yuzhaoyang001/ofcms下载后，直接用IDEA打开ofcms项目，配置tomcat，选择第一个工件运行后，输入自己的数据库信息后，等待配置完成后，最后输入你的管理员密码即可配置完成后，停止运行，编辑ofcms-master/ofcms-admin/src/main/resources/dev/conf/db-co

2022-03-20 18:50:35 1473 2

原创 Spring Cloud Gateway_CVE-2022-22947漏洞复现

目录漏洞描述影响版本漏洞复现环境搭建过程批量url检测漏洞修复漏洞描述Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求

2022-03-05 00:10:03 5084 2

原创远控免杀从入门到实践

前几天突然看到一个大佬写的免杀，就极其好奇，于是乎就看到这个大佬写的免杀并学习，把之前不懂的地方也都整明白了，特别感谢白师傅和卓师傅，这篇文章主要是远控免杀

2022-01-23 23:34:18 6608 3

原创致远OA漏洞复现

近段时间，Log4j2比较热，像极了XSS到处插，插完，dnslog就可能会给你满意的答案，有的安全人员已经整出了burp Log4j2的插件，想必小伙伴们都用过了，也是相当巴适。在这个热度居高不下的情况下，有人发现了致远OA也存在该漏洞，抱着试试的想法，尝试了下，真香。趁着Log4j2的机会，就把致远OA的历史漏洞复现一下，并写了批量url检测是否存在以下漏洞（https://github.com/Xd-tl/Seeyon_POC）

2021-12-31 21:10:14 52827 7

原创 Cobalt Strike上线微信机器人提醒

之前看到师傅们cs上线提醒用的是钉钉机器人，但是钉钉不一定每个人手机上都有，微信应该是每个人手机上都有的，就想着整个微信的，这不就巧了，在刷动态时，发现了微信聊天机器人，改造一下这不就刚正合适，这就跟nice，于是乎就去学了手微信机器人，最后也是成功接受到微信给我发目标信息，一个字爽。这篇文章主要是通过微信机器人来实现目标上线提醒

2021-12-28 01:30:44 8090 1

原创 Java反序列化之CC1链分析

可能之前看Java CC1链的文章留下了有阴影把，有TransformedMap玩法，还有Lazymap玩法，最终还得借助AnnotationInvocationHandler或这动态代理，看着就头大，所以拖了一段时间，没办法，最终还是来了，洞一直在更新，我不加快节奏干洞，洞要给我说再见，这就很难受，不闹了，这篇文章主要是CC1链和那两种玩法

2021-12-17 01:38:21 10696 2

原创蓝凌OA漏洞复现

又是学习漏洞的一天，老是能听到蓝凌OA爆发了什么，我就很蒙蔽，想问问旁边师傅，蓝凌是个什么，又怕师傅来句你连蓝凌都不知道，怪尴尬，索性还是靠自己把，今天复现蓝凌OA

2021-12-13 00:18:58 28706 6

原创 BCEL ClassLoader

在复现漏洞时，反弹shell始终不成功，后来在一位大佬帖子下看到了这个方法进行写webshell，最终使用蚁剑连接，上线，出于好奇，就自己学习了下，这篇文章主要讲解BCEL

2021-12-12 00:46:49 9229 2

原创 Java反序列化之反射机制

每次听到大佬在讲或者看论坛等一些方式学java反序列化漏洞时，都会有一个词叫做反射机制，大佬顺势借着这个词，就给你造出一个payload，对于刚学java反序列化的我们，可能有点会懵圈，反正我是懵了，所以就赶紧学了一波，不然和大佬差距越来越大。所以这篇文章主要讲述java反射机制

2021-12-08 01:05:59 8834 1

原创 Tomcat中间件漏洞汇总

目录一、Tomcat是什么？二、安装三、目录结构四、任意文件写入（CVE-2017-12615五、远程代码执行（CVE-2019-0232六、War后门文件部署一、Tomcat是什么？Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，Tomcat 5支持最新的Se

2021-11-24 21:28:39 8121 1

原创 weblogic中间件漏洞汇总

目录一、weblogic是什么？二、安装环境1、下载weblogic2、安装（其实就是点点点啦）三、反序列化漏洞1、XMLDecoder（CVE-2017-102712、XMLDecoder （CVE-2017-35063、wls-wsat远程代码执行（CVE-2019-27254、T3协议命令执行（CVE-2018-26285、 IIOP（CVE-2020-2551四、SSRF1、SSRF（CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码

2021-11-24 20:22:47 9386 2

原创 JBoss中间件漏洞汇总

目录一、JBoss是什么？二、安装环境1. Jdk2. 下载JBoos4、6，并进行配置三、反序列漏洞1. HttpInvoker 组件（CVE-2017-12149）2. JMXInvokerServlet组件（CVE-2015-7501）3. JBossMQ（CVE-2017-7504）4.EJBInvokerServlet组件（CVE-2013-4810）四、 War后门文件部署1. admin-cosole（爆红接着传）2. JMX-console.

2021-11-18 23:54:55 12324 3

混子