分类: 未分类

57 篇文章

SQL Server 数据库注入 (未完成)
0x00 前言 SQL Server 数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。 常见端口号为 1433,属于关系型数据库 MSSQL 注入相比 MYSQL 注入能更容易造成 RCE,所以在实际情况例如 HW 都是重点关注的对象 ps:本文实验环境为 Windows Server 2008 0x…
对自己的一些总结以及后面想做的一些事情
​ 算了算从刚开始学习安全到现在差不多已经两年半了吧,我是从18年底开始接触安全的,当时由于想玩破解版2k18然后下了个木马下来,打开就短信爆破后面还把诈骗短信发到我父母那边去了,当时那种无力感至今难以忘怀,只能靠下不同的杀毒软件来尝试清除,就在这时候接触并认识了我师傅 Poc Sir ,当时师傅快速的定位与解决把我这个计算机小白看的一愣一愣的,这…
提权碎碎念
前言 最近打算接触一下内网相关的知识 ,所以借着空余的时间简单学习了一下提权相关,肯定说的不全,后面陆陆续续添加吧! Linux 系统常见命令 uname -a 显示服务器即操作系统相关信息 netstat -anltp|more 查看是否有可疑网络连接 ps -aux 查看是否有可疑进程 top 显示系统实时资源占用情况,如有挖矿木马的话cpu会…
CommonsCollections11 分析
0x00 前言 在看三梦师傅有关内存马的文章的时候,发现三梦师傅是用 cc11 打的,之前也听队里的丁师傅说过 cc11 蛮好用的,这次既然遇到了就来看一下 cc11 好用的原因个人认为主要是 能够像 cc2 一样加载恶意字节码,同时受影响的版本还是 CommonsCollections 3.1-3.2.1 这个版本相对 CommonsCollec…
Commons-Collections 1-7 利用链分析
0x00 前言 前面分析了CommonsCollections 1,2 这几天正好放假把剩下的看看完好了 ,其实cc1 和 cc2 看明白之后看后面的应该很快了 由于后面很多条都是前面的组合,所以建议先把 cc(p牛那条),cc1 和 cc2 先看明白之后看后面的会流畅很多 文章篇幅较长,希望能帮助到师傅们,同时如有错误还望师傅们斧正 0x01 C…
Tomcat 内存马学习(一):Filter型
0x00 前言 博客文章链接:http://wjlshare.com/archives/1529 一直以来听大哥们都在讨论内存马,但是自己始终没有学习这个,正好最近一直都在学习 Java 这块,所以借此机会来学习一下,文章有可能会写的比较浅显还望师傅们见谅,如果文章中有错误还请师傅们加微信指正 0x01 Tomcat 简介 这里简单的介绍一下,具体…
Fastjson JdbcRowSetImpl 链及后续漏洞分析
0x00 前言 在上一篇文章中我们从分析了TemplatesImpl利用链 链接:https://mp.weixin.qq.com/s/30F7FomHiTnak_qe8mslIQ 但是上篇文章中局限相对较大,需要传入特定的参数以及需要特定的格式,本文的JdbcRowSetImpl利用链利用范围会比TemplatesImpl利用链的利用范围要大一些…
Java反序列化-CommonCollections1利用链分析
0x00 前言 本文分析的是yso中的CommonCollections1中的payload 重点分析后半段,因为前半段在之前有详细说过因此就不再赘述 文章链接: https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg&mid=2247483769&idx=1&sn=48eba9031…
基于MySQL的SQL注入
参考链接 https://www.yuque.com/pmiaowu/web_security_1/mbwgtd https://mp.weixin.qq.com/s/TUYNGbmG5O16nmH_OQYpAA SQL基础语句 创建表 CREATE TABLE 表名(字段名 数据类型 字段属性,字段名 数据类型,字段属性); 字段属性可以不加 C…
回首过去的一年(闲扯淡)
2020年一个注定不平凡的一年,每个人都见证了历史,新冠疫情大流行,美股多次连续熔断等等。。 今年我身为一个普通学院学生也学习了很多接触了很多,也知道了自己很多的不足,如果要给2020年这一整年我自己个人的满意程度的话我应该会打个75分吧 由于一月初新冠疫情问题再加上我在读的学校在武汉,所以我大二下的一整学期的课都是在网上进行的。在家上网课嘛,对于…