分类: 未分类

56 篇文章

2021 总结
看了看之前的总结感觉都没啥逻辑,今年总结弄个整体的大纲,主要从以下四个方面来进行介绍: 工作 学习 不足 Flag 工作 因为今年年初的时候已经大三下了,所以找工作自然是头等大事,从年初开始面试陆陆续续面了一些公司最终也拿到了满意的offer,这对于一个出身于学院的普通学生来说已经是非常好的结果了(由衷的觉得自己运气好) 7月份开始就进行了实习,从…
SQL Server 数据库注入
0x00 前言 SQL Server 数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。 常见端口号为 1433,属于关系型数据库 MSSQL 注入相比 MYSQL 注入能更容易造成 RCE,所以在实际情况例如 HW 都是重点关注的对象 ps:本文实验环境为 Windows Server 2008 0x…
提权碎碎念
前言 最近打算接触一下内网相关的知识 ,所以借着空余的时间简单学习了一下提权相关,肯定说的不全,后面陆陆续续添加吧! Linux 系统常见命令 uname -a 显示服务器即操作系统相关信息 netstat -anltp|more 查看是否有可疑网络连接 ps -aux 查看是否有可疑进程 top 显示系统实时资源占用情况,如有挖矿木马的话cpu会…
CommonsCollections11 分析
0x00 前言 在看三梦师傅有关内存马的文章的时候,发现三梦师傅是用 cc11 打的,之前也听队里的丁师傅说过 cc11 蛮好用的,这次既然遇到了就来看一下 cc11 好用的原因个人认为主要是 能够像 cc2 一样加载恶意字节码,同时受影响的版本还是 CommonsCollections 3.1-3.2.1 这个版本相对 CommonsCollec…
Commons-Collections 1-7 利用链分析
0x00 前言 前面分析了CommonsCollections 1,2 这几天正好放假把剩下的看看完好了 ,其实cc1 和 cc2 看明白之后看后面的应该很快了 由于后面很多条都是前面的组合,所以建议先把 cc(p牛那条),cc1 和 cc2 先看明白之后看后面的会流畅很多 文章篇幅较长,希望能帮助到师傅们,同时如有错误还望师傅们斧正 0x01 C…
Tomcat 内存马学习(一):Filter型
0x00 前言 博客文章链接:http://wjlshare.com/archives/1529 一直以来听大哥们都在讨论内存马,但是自己始终没有学习这个,正好最近一直都在学习 Java 这块,所以借此机会来学习一下,文章有可能会写的比较浅显还望师傅们见谅,如果文章中有错误还请师傅们加微信指正 0x01 Tomcat 简介 这里简单的介绍一下,具体…
Fastjson JdbcRowSetImpl 链及后续漏洞分析
0x00 前言 以前用的图床有可能图片失效,可在 微信公众号上查看 https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg==&mid=2247484040&idx=1&sn=2f52bd47f8ef3ddc49f134e5c8deba19&chksm=cf0322c5f874…
Java反序列化-CommonCollections1利用链分析
0x00 前言 本文分析的是yso中的CommonCollections1中的payload 重点分析后半段,因为前半段在之前有详细说过因此就不再赘述 文章链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg&mid=2247483769&idx=1&sn=48eba9031…
基于MySQL的SQL注入
参考链接 https://www.yuque.com/pmiaowu/web_security_1/mbwgtd https://mp.weixin.qq.com/s/TUYNGbmG5O16nmH_OQYpAA SQL基础语句 创建表 CREATE TABLE 表名(字段名 数据类型 字段属性,字段名 数据类型,字段属性); 字段属性可以不加 C…
回首过去的一年(闲扯淡)
2020年一个注定不平凡的一年,每个人都见证了历史,新冠疫情大流行,美股多次连续熔断等等。。 今年我身为一个普通学院学生也学习了很多接触了很多,也知道了自己很多的不足,如果要给2020年这一整年我自己个人的满意程度的话我应该会打个75分吧 由于一月初新冠疫情问题再加上我在读的学校在武汉,所以我大二下的一整学期的课都是在网上进行的。在家上网课嘛,对于…