环境依赖 <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-expression</artifactId> <version>5.1.9.RELEASE</version> </ ...

OGNL基础 依赖 <dependency> <groupId>ognl</groupId> <artifactId>ognl</artifactId> <version>3.1.19</version> </dependency> OGNL三要素 Expression表达式 root根对象、即操作 ...

一、环境搭建 实验主机：kali-linux 2023 虚拟机（VM） 实验靶机：Os-hackNos-1 靶机（VM） 实验网络：桥接模式 flag：1.普通用户的user.txt；2.root用户的user.txt 技能：漏洞利用 | web应用 | 暴力破解 | 权限提升 靶机下载：https ...

依赖 先研究1.2.24版本的，版本高了就有waf了，不过也能绕，高版本以后再说 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dep ...

离家出走的猫猫 题目： 小明的猫咪离家出走了，在离开前小猫留下一段话： ~呜喵呜呜~呜喵啊喵啊啊呜喵呜呜啊呜啊~呜呜~喵呜~~喵呜~啊呜啊呜喵呜呜喵~喵~~喵啊喵呜喵呜啊呜啊~呜啊~啊喵~~啊~~喵~啊啊~呜啊啊喵喵啊啊~啊啊啊~呜啊呜呜~呜啊啊~啊喵~呜喵~啊~喵啊呜呜喵~~喵啊~啊~呜~~喵~~ ...

JNDI介绍 JNDI(Java Naming and Directory Interface，Java命名和目录接口)是为Java应用程序提供命名和目录访问服务的API，允许客户端通过名称发现和查找数据、对象，用于提供基于配置的动态调用。这些对象可以存储在不同的命名或目录服务中，例如RMI、COR ...

Spring内存马 目录Spring内存马1、Spring&Spring MVC简介2、环境搭建3、Controller内存马4、踩坑日记5、Interceptor内存马 1、Spring&Spring MVC简介 Spring框架是一个开源的Java应用框架，它提供了一个综合的基础设施，用于构建J ...

RMI介绍 RMI全程Remote Method Invocation （远程方法引用），RMI有客户端和服务端，还有一个注册中心，在java中客户端可以通过RMI调用服务端的方法，流程图如下： 服务端创建RMI后会在RMI Registry（注册中心）注册，之后客户端都是从注册中心调用方法，RMI ...

一、文件上传漏洞 前提条件: 能上传webshell (若仅让上传图片,而又绕不过去,则不行) webshell路径可知 (需要访问目标, 不知道则访问不了 ) webshell 可以被访问 webshell可以被解析(即可以显示页面; 若返回页面直接显示代码,并没有解析) 判断 确认是什么过滤? ...

在进行IOT安全领域的学习和实践中，经典漏洞的复现是必不可少的一环。本文将介绍一个经典漏洞，涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用，以及对DIR-815路由器中多次溢出漏洞的复现过程。 ...

编写并调试一个堆栈溢出的程序 编写存在栈溢出漏洞的 c++ 程序： stack_overflow.cpp #include <iostream> using namespace std; void hello(){ char name[8]; scanf("%s",name); printf("he ...

2024西湖论剑数据安全题,太菜了当时没看明白，系统是phpems，修改了默认密码，需要利用CVE登上去（CVE-2023-6654），菜鸟学习，大佬多指点。 ...

永恒之蓝漏洞复现(ms17-010) 环境 信息收集 先扫描目标靶机IP 进入MSF查看是否存在永恒之蓝的漏洞 攻击 永恒之蓝漏洞复现(ms17-010) 环境 攻击机：kali 靶机：Windows Server 2008 信息收集 对ip进行收集开放什么端口 先扫描目标靶机IP 因为在同一个内网 ...

前言 Shiro，一个流行的web框架，养活了一大批web狗，现在来对它分析分析。Shiro的gadget是CB链，其实是CC4改过来的，因为Shiro框架是自带Commoncollections的，除此之外还带了一个包叫做CommonBeanUtils，主要利用类就在这个包里 环境搭建 https ...

基本信息 题目：Adversarial Machine Learning for Network Intrusion Detection Systems: A Comprehensive Survey 期刊：IEEE Communications Surveys & Tutorials SCI 工程 ...

靶机来源： 知攻善防实验室公众号 靶机：https://mp.weixin.qq.com/s/xf2FgkrjZg-yWlB9-pRXvw 题解：https://mp.weixin.qq.com/s/5ibP6E8R-GPtOEJeFK8qZA 我是在另一台主机上通过ssh连接到靶机进行解题的，我的 ...

实践过程记录 使用netcat获取主机操作Shell，cron启动 ​ ncat即Netcat，可以收发传输层数据，由攻击者使用。cron是Linux中用于按计划执行脚本的工具，在网络对抗中让受害者连接不稳定时，重连攻击者，由受害者启动。 ​ 既然如此，受害者需要是Linux，否则没有cron命令， ...

先从镜像站拉取Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931) 然后在docker中启动这个镜像 即可在网页中访问，搭建网站成功 使用利用工具来进行验证是否存在漏洞 获取DNS查看是否有回显 有回显漏洞存在 创造反弹shell，先查看攻击机的ip 进行反 ...

1、前置知识 (1)Tomcat Tomcat是一个开源的、轻量级的、用于Java Servlet和JavaServer Pages（JSP）的Web应用程序服务器。它是Apache软件基金会的一个项目，也是最流行的Servlet容器之一，适用于开发和部署各种类型的Java Web应用程序。 Tom ...

[鹤城杯 2021]easy_crypto 题目： 公正公正公正诚信文明公正民主公正法治法治诚信民主自由敬业公正友善公正平等平等法治民主平等平等和谐敬业自由诚信平等和谐平等公正法治法治平等平等爱国和谐公正平等敬业公正敬业自由敬业平等自由法治和谐平等文明自由诚信自由平等富强公正敬业平等民主公正诚信和谐 ...