挖掘SQL注入漏洞的一种方式就是通过Google Hacking搜索那些可能存在SQL的URL，然后手工的探测注入点。但是现在的SQL注入漏洞的网站是比较少的了，所以这样一个一个手工测效率有一点低。 ...

前言 Kryo是一个快速序列化/反序列化工具，依赖于字节码生成机制(底层使用了ASM库)，因此在序列化速度上有一定的优势，但正因如此，其使用也只能限制在基于JVM的语言上。 Kryo序列化出的结果，是其自定义的，独有的一种格式。由于其序列化出的结果是二进制的，也即byte[]，因此像redis这样可 ...

前言 Groovy 是一种基于 JVM 的开发语言，具有类似于 Python，Ruby，Perl 和 Smalltalk 的功能。Groovy 既可以用作 Java 平台的编程语言，也可以用作脚本语言。groovy 编译之后生成 .class 文件，与 Java 编译生成的无异，因此可以在 JVM ...

在Keycloak中实现授权，首先需要了解与授权相关的一些概念。授权，简单地说就是某个（些）用户或者某个（些）用户组（Policy），是否具有对某个资源（Resource）具有某种操作（Scope）的权限（Permission）。所以，授权是一种权限管理，它建立在认证的基础上：用户首先要完成认证（A ...

一种新的姿势：程序try/catch抛出异常之绕过canary 我前面发了不少关于绕过canary的姿势，先总结一下，现在绕过canary的姿势有泄露，爆破，格式化字符串绕过，多线程劫持TLS绕过， stack_smashing，数组越界等等，今天介绍一种新的姿势，就是程序处理异常时，如果异常被上一 ...

环境搭建 先搭建一个SpringMVC项目，参考这篇文章，或者参考我以前的spring内存马分析那篇文章 https://blog.csdn.net/weixin_65287123/article/details/136648903 SpringMVC路由 简单写个servlet package c ...

进阶 stack smashing--canary 报错利用 && environ泄露栈地址 这部分是对进阶stack smashing的使用，以及对 environ的认识，我们可以看一个buu上具体的题目 题目连接 https://buuoj.cn/challenges#wdb2018_guess ...

前言 Springboot一般都会自带JackSon这个依赖包，JackSon跟Fastjson有相同的功效 简单复现 package com.example.jakeson.demo; import java.io.IOException; import java.io.Serializable; ...

最近复现了两个栈溢出漏洞的cve，分别是CVE-2017-9430和CVE-2017-13089，简单记录一下real wrold中的栈溢出漏洞学习。目前，栈溢出漏洞主要出现在iot固件中，linux下的已经很少了，所以这两个洞都是17年，比较早，但还是能学到一些东西。 ...

RPC协议 RPC全称为Remote Procedure Call Protocol（远程调用协议），RPC和之前学的RMI十分类似，都是远程调用服务，它们不同之处就是RPC是通过标准的二进制格式来定义请求的信息，这样跨平台和系统就更加方便 RPC协议的一次远程通信过程如下: 客户端发起请求，并按照 ...

关于KASLR绕过，可以利用byteorder操作加上netlink组订阅可以泄露rule中的handle字段，该方法应该是可以用来泄露kernel基地址的，但是作者还提出另一种方法进行泄露，应该是为了提权利用做铺垫。 ...

前言 简单介绍下二次反序列化，顾名思义，就是反序列化两次，其主要意义是绕过黑名单的限制或不出网利用，有些CTF题把一大堆关键类全都ban了，这就让人无从下手，二次反序列化就是为此而生的 SignedObject 原理 看构造函数，接受一个可序列化的对象，再进行一次序列化，简直不要太perfect 关 ...

GPS时钟服务器（北斗对时服务器）在地铁自控系统应用方案 GPS时钟服务器（北斗对时服务器）在地铁自控系统应用方案 京准电子科技官微——ahjzsz 一、时钟系统基本描述 1、时钟系统概述 时钟系统是轨道交通系统的重要组成部份之一，其主要作用是为控制中心调度员、车站值班员、各部门工作人员及乘客提供统 ...

协议 协议就是计算机与计算机之间通过网络实现通信时事先达成的一种“约定” 计算机之间必须使用相同的协议才能通信 网络体系结构 不同网络体系中,协议不同 TCP/IP:IP,TCP,HTTP等 IPX/SPX(Novell):IPX,SPX,NPC等 Apple Talk(Apple):ADP,AEP ...

环境搭建 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11</version> <scope>test</scope> </dependency> <de ...

这道题在网上的wp基本都是直接用`\`去执行命令，但很少有人能去讨论为什么可以这么绕过，后端代码已经做出了过滤，为什么还是会被绕过，我很幸运能够看到更深的分析。 ...

Apache(阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时，用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将... ...

上周末跟朋友们参加了TAMUctf 2024国际赛，最终排在了第14名，还是很不错的成绩。 本次比赛Monk师傅也是出了三个RSA证书修复问题的题目，质量很不错。这里给大家整理一下供学习。 Truncated 1 题目： Author: Monk Only part of the private k ...

格式化字符串走过的坑 pwn109 今天做的一道题有一个坑我调试半天终于打通了，格式化字符串的坑，确实不少，东西也比较多容易忘记，怎么说呢，功夫在平时，经验少了 老规矩先看一下保护 Full RELRO意味着got不能修改也就是不能通过格式化字符串漏洞来改got表，但是nx保护关闭了，也就是我们可以 ...

什么是Java Agent 我们知道Java是一种强类型语言，在运行之前必须将其编译成.class字节码，然后再交给JVM处理运行。Java Agent就是一种能在不影响正常编译的前提下，修改Java字节码，进而动态地修改已加载或未加载的类、属性和方法的技术。实际上，平时较为常见的技术如热部署、一些 ...