分类: 未分类

60 篇文章

ebpf学习记录(一):实现简单的 ebpf 程序
前言 课程来源:极客时间《eBPF 核心技术与实战》 为什么突然开始学习 ebpf 了 因为基于 ebpf 的 rootkit 这类后门目前能很大程度上的 bypass 检测,同时也非常的隐蔽不好清除。在很多 apt 中也有进行使用,比如之前的 A国的那个顶级方程式的 case。 之前一直没开始动是因为 ebpf 需要涉及 Linux 内核相关内容…
不当鸽子….
看了看博客发现已经2-3个月没有更新了.... 工作之后就没有写过文章,工作忙不是怠惰的借口... 感觉自己水平已经好久没有进不了,发此博客勉励自己后面开始日常更新,不过更新的内容不会再像之前那样长篇了,有可能就会精简一些写写自己觉得重要的点...
SQLMap 源码分析:Part 1
0x00 前言 SQLMAP是一款测试SQL注入的神器,在大概一年前就有了想法,但是那时候静态看的一脸懵逼再加上个人的懒惰所以导致我没有继续看下去。 那么为什么我又会来看呢?主要有几个原因 想知道 SQLMap 高效测试 SQL 注入的一个逻辑 学习 SQLMap 的工程结构,学习其中处理的比较好的点 学习 SQLMap 中的一些我个人比较感兴趣的…
2021 总结
看了看之前的总结感觉都没啥逻辑,今年总结弄个整体的大纲,主要从以下四个方面来进行介绍: 工作 学习 不足 Flag 工作 因为今年年初的时候已经大三下了,所以找工作自然是头等大事,从年初开始面试陆陆续续面了一些公司最终也拿到了满意的offer,这对于一个出身于学院的普通学生来说已经是非常好的结果了(由衷的觉得自己运气好) 7月份开始就进行了实习,从…
Log4j2 利用手法学习
前言 在分析 log4j2 的过程中由于递归解析 ${} ,所以我们可以将其他 lookup 与 jndilookup 相结合从而变形 payload Bypass Waf 、获取 jdk 版本等,正好浅蓝师傅昨天也发了篇文章正好自己也仔细来看看 官方文档:https://logging.apache.org/log4j/2.x/manual/lo…
SQL Server 数据库注入
0x00 前言 SQL Server 数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。 常见端口号为 1433,属于关系型数据库 MSSQL 注入相比 MYSQL 注入能更容易造成 RCE,所以在实际情况例如 HW 都是重点关注的对象 ps:本文实验环境为 Windows Server 2008 0x…
提权碎碎念
前言 最近打算接触一下内网相关的知识 ,所以借着空余的时间简单学习了一下提权相关,肯定说的不全,后面陆陆续续添加吧! Linux 系统常见命令 uname -a 显示服务器即操作系统相关信息 netstat -anltp|more 查看是否有可疑网络连接 ps -aux 查看是否有可疑进程 top 显示系统实时资源占用情况,如有挖矿木马的话cpu会…
CommonsCollections11 分析
0x00 前言 在看三梦师傅有关内存马的文章的时候,发现三梦师傅是用 cc11 打的,之前也听队里的丁师傅说过 cc11 蛮好用的,这次既然遇到了就来看一下 cc11 好用的原因个人认为主要是 能够像 cc2 一样加载恶意字节码,同时受影响的版本还是 CommonsCollections 3.1-3.2.1 这个版本相对 CommonsCollec…
Commons-Collections 1-7 利用链分析
0x00 前言 前面分析了CommonsCollections 1,2 这几天正好放假把剩下的看看完好了 ,其实cc1 和 cc2 看明白之后看后面的应该很快了 由于后面很多条都是前面的组合,所以建议先把 cc(p牛那条),cc1 和 cc2 先看明白之后看后面的会流畅很多 文章篇幅较长,希望能帮助到师傅们,同时如有错误还望师傅们斧正 0x01 C…
Tomcat 内存马学习(一):Filter型
0x00 前言 博客文章链接:http://wjlshare.com/archives/1529 一直以来听大哥们都在讨论内存马,但是自己始终没有学习这个,正好最近一直都在学习 Java 这块,所以借此机会来学习一下,文章有可能会写的比较浅显还望师傅们见谅,如果文章中有错误还请师傅们加微信指正 0x01 Tomcat 简介 这里简单的介绍一下,具体…