Articles

• 一个 CORS 配置不当 + CSRF的经典利用case

  0x00 背景

  前端的 js 投毒/恶意 html/xss 的问题在互联网公司基础安全建设进入中后期时，矛盾会开始逐渐暴凸显，结合钓鱼、白名单下 xss、终端高权限 API 等可以展现出不小的威力，检测/加固较难实现通用化的覆盖能力。非 SDL/WSL 背景，从基础知识谈起，分享一个实际遇到的经典 因CORS 配置不当 + CSRF导致的 1 click rce的例子。

• jndi ldaps 利用复现与检测

  背景

  早在2021年12月份的时候就想研究一下ldaps的利用，各种原因导致delay了。众所周知，putting off an easy thing makes it hard and putting off a hard thing makes it never。本着完成 > 完美的原则快速复现，该手法绕过NIDS等纯流量检测的安全产品来说，很有意义。

• 浅谈Java RMI 攻击面和利用

  背景

  4年前学习过但是工作中几乎用不到已经忘了，基于最近的契机简单重新一下RMI相关的知识点。
  目标：了解攻击面、利用方法、了解原理&利用链的构造、检测方法

• An awesome reverse shell analysis

  偶然看到了一个看上去简单却又没那么简单的shellcode，但是却隐藏了很多有意思的事情，不妨一起来看一下。

• SSH tunnel实现socks5代理

  在getshell内网服务器后，通常需要搭建代理访问内网服务。这里简单介绍一下如何使用SSH tunnel实现socks5代理。其实就是两条命令～

• 看雪php代码审计系列 easy writeup

  这是看雪web版主写的一个代码审计系列。感觉写的挺好的，可惜后来不更新了。这里简单贴一下writeup。

• SQLMAP 基于时间注入判断原理

• sqlmap payload简单分析（B E T U S）