thinkycx.me
RSS Feed

Articles

  • jndi ldaps 利用复现与检测

    背景

    早在2021年12月份的时候就想研究一下ldaps的利用,各种原因导致delay了。众所周知,putting off an easy thing makes it hard and putting off a hard thing makes it never。看到最近p牛发了,本着完成 > 完美的原则复现一下,没有什么新的东西,但对于绕过NIDS等纯流量检测的安全产品来说,很有意义。

  • 浅谈Java RMI 攻击面和利用

    背景

    4年前学习过但是工作中几乎用不到已经忘了,基于最近的契机简单重新一下RMI相关的知识点。
    目标:了解攻击面、利用方法、了解原理&利用链的构造、检测方法

  • An awesome reverse shell analysis

    偶然看到了一个看上去简单却又没那么简单的shellcode,但是却隐藏了很多有意思的事情,不妨一起来看一下。

  • SSH tunnel实现socks5代理

    在getshell内网服务器后,通常需要搭建代理访问内网服务。这里简单介绍一下如何使用SSH tunnel实现socks5代理。其实就是两条命令~

  • 看雪php代码审计系列 easy writeup

    这是看雪web版主写的一个代码审计系列。感觉写的挺好的,可惜后来不更新了。这里简单贴一下writeup。

  • SQLMAP 基于时间注入判断原理

  • sqlmap payload简单分析(B E T U S)