Articles

• jndi ldaps 利用复现与检测

  背景

  早在2021年12月份的时候就想研究一下ldaps的利用，各种原因导致delay了。众所周知，putting off an easy thing makes it hard and putting off a hard thing makes it never。看到最近p牛发了，本着完成 > 完美的原则复现一下，没有什么新的东西，但对于绕过NIDS等纯流量检测的安全产品来说，很有意义。

• 浅谈Java RMI 攻击面和利用

  背景

  4年前学习过但是工作中几乎用不到已经忘了，基于最近的契机简单重新一下RMI相关的知识点。
  目标：了解攻击面、利用方法、了解原理&利用链的构造、检测方法

• An awesome reverse shell analysis

  偶然看到了一个看上去简单却又没那么简单的shellcode，但是却隐藏了很多有意思的事情，不妨一起来看一下。

• SSH tunnel实现socks5代理

  在getshell内网服务器后，通常需要搭建代理访问内网服务。这里简单介绍一下如何使用SSH tunnel实现socks5代理。其实就是两条命令～

• 看雪php代码审计系列 easy writeup

  这是看雪web版主写的一个代码审计系列。感觉写的挺好的，可惜后来不更新了。这里简单贴一下writeup。

• SQLMAP 基于时间注入判断原理

• sqlmap payload简单分析（B E T U S）