RSS Feed
Articles
-
jndi ldaps 利用复现与检测
背景
早在2021年12月份的时候就想研究一下ldaps的利用,各种原因导致delay了。众所周知,putting off an easy thing makes it hard and putting off a hard thing makes it never。看到最近p牛发了,本着完成 > 完美的原则复现一下,没有什么新的东西,但对于绕过NIDS等纯流量检测的安全产品来说,很有意义。
-
浅谈Java RMI 攻击面和利用
背景
4年前学习过但是工作中几乎用不到已经忘了,基于最近的契机简单重新一下RMI相关的知识点。
目标:了解攻击面、利用方法、了解原理&利用链的构造、检测方法 -
An awesome reverse shell analysis
偶然看到了一个看上去简单却又没那么简单的shellcode,但是却隐藏了很多有意思的事情,不妨一起来看一下。
-
SSH tunnel实现socks5代理
在getshell内网服务器后,通常需要搭建代理访问内网服务。这里简单介绍一下如何使用SSH tunnel实现socks5代理。其实就是两条命令~
-
看雪php代码审计系列 easy writeup
这是看雪web版主写的一个代码审计系列。感觉写的挺好的,可惜后来不更新了。这里简单贴一下writeup。
-
SQLMAP 基于时间注入判断原理
-
sqlmap payload简单分析(B E T U S)
PREV
NEXT