会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Zad
博客园
首页
新随笔
联系
订阅
管理
随笔 - 106
文章 - 0
评论 - 10
阅读 -
11万
2021年12月8日
ReportServer8 任意文件删除
该文被密码保护。
阅读全文
posted @ 2021-12-08 15:38 -Zad-
阅读(0)
评论(0)
推荐(0)
编辑
ReportServer8 组合拳getshell
摘要: https://note.youdao.com/s/MHNIMMFb
阅读全文
posted @ 2021-12-08 15:12 -Zad-
阅读(45)
评论(0)
推荐(0)
编辑
ReportServer8官网最新版 SSRF
该文被密码保护。
阅读全文
posted @ 2021-12-08 15:09 -Zad-
阅读(1)
评论(0)
推荐(0)
编辑
2021年7月8日
蓝凌OA 后台URL跳转(鸡肋0day)
摘要: 蓝凌OA后台URL跳转 该漏洞比较鸡肋,代码限制了协议只能为http或者http;但还是想记录下挖洞的过程。 漏洞分析 WEB-INF\KmssConfig\sys\person\struts.xml中找到操作映射 跟进去查看,已知是st2框架,发现该类里面存在execute方法,该方法调用该类的i
阅读全文
posted @ 2021-07-08 10:48 -Zad-
阅读(458)
评论(0)
推荐(0)
编辑
蓝凌后台注入分析
摘要: 前言 该漏洞是网上其他师傅挖掘的,主要是学习一下挖掘的思路。 漏洞分析 首先全局搜索jar包中的createSQLQuery方法,找到了很多,如下: 碰巧第一个类就是网上公开的注入点,KmImeetingResServiceImp是一个接口实现类,我们跟进去看一下: public Page list
阅读全文
posted @ 2021-07-08 10:44 -Zad-
阅读(567)
评论(0)
推荐(0)
编辑
2021年7月5日
蓝凌ssrf+xmldecoder
摘要: https://note.youdao.com/s/TspIFXRI
阅读全文
posted @ 2021-07-05 17:07 -Zad-
阅读(212)
评论(0)
推荐(0)
编辑
2021年5月26日
shiro550反序列化复现
摘要: 前言 最近部门有红队内部培训,分为了PHP审计和java审计方向。PHP还勉强可以听懂一些,但是java就比较吃力了,无论是找路由还是找gadget链、找敏感漏洞lib包都是很不熟练超级难顶,还有就是多种中间件内存马和多种中间件正向内存代理(项目中很多java项目都是不出网),就更加听不懂了。
阅读全文
posted @ 2021-05-26 15:53 -Zad-
阅读(905)
评论(0)
推荐(0)
编辑
2021年5月21日
TemplatesImple链加载字节码
摘要: http://note.youdao.com/s/UqSy1qZv TemplatesImple链加载字节码 是⼀个可以加载字节码的类,通过调⽤其 newTransformer() ⽅法,即可执⾏这段字节码的类构造方法或静态方法 通过ClassLoader#loadClass(String clas
阅读全文
posted @ 2021-05-21 15:03 -Zad-
阅读(298)
评论(0)
推荐(0)
编辑
2021年1月27日
ysoserial Commons Collections3反序列化研究
摘要: 0x00 前言 在ysoserial中,官方是没给gadget,这儿经过文章分析我认为的gadget,继承自AbstractTranslate的类被Javassist插桩后返回一个被修改过的templates(_bytecodes)并将其传给InstantiateTransformer后,Insta
阅读全文
posted @ 2021-01-27 17:59 -Zad-
阅读(168)
评论(0)
推荐(0)
编辑
2021年1月6日
ysoserial Commons Collections2反序列化研究
摘要: Apache Commons Collections2反序列化研究 环境准备 JDK 1.7 Commons Collections 4.0 javassit 前置知识 PriorityQueue() 使用默认的初始容量(11)创建一个 PriorityQueue,并根据其自然顺序对元素进行排序。
阅读全文
posted @ 2021-01-06 10:51 -Zad-
阅读(393)
评论(2)
推荐(0)
编辑
下一页
公告
昵称:
-Zad-
园龄:
5年7个月
粉丝:
62
关注:
9
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
csrf(1)
CTF(8)
JAVA学习(12)
linnux 基础学习(2)
msfconsole(2)
PHP函数(3)
pikachu 复现(4)
sql-libs(7)
web渗透(18)
XSS(4)
xxe(1)
代码审计(3)
个人感悟(2)
基础知识(17)
漏洞及cms复现(19)
内网渗透(14)
渗透技巧(2)
数据库(2)
提权(6)
更多
随笔档案
2021年12月(3)
2021年7月(3)
2021年5月(2)
2021年1月(3)
2020年12月(1)
2020年11月(1)
2020年10月(1)
2020年9月(2)
2020年8月(2)
2020年6月(1)
2020年4月(3)
2020年3月(1)
2020年2月(8)
2020年1月(5)
2019年12月(3)
2019年11月(10)
2019年10月(19)
2019年9月(10)
2019年8月(16)
2019年7月(12)
更多
阅读排行榜
1. apache 解析漏洞(CVE-2017-15715)(9664)
2. 伪协议与文件包含(6371)
3. MD5强碰撞(5712)
4. 记一次 lampiao渗透(Drupal+脏牛提权)(4423)
5. XSS脚本汇总(4405)
评论排行榜
1. MD5强碰撞(4)
2. ysoserial Commons Collections2反序列化研究(2)
3. SPN在域环境中的应用(1)
4. Hacker101 CTF-Micro-CMS v2(1)
5. 记一次 Raven2 渗透(phpmailer漏洞+UDF提权)(1)
推荐排行榜
1. 伪协议与文件包含(2)
2. ysoserial-URLDNS学习(1)
3. 渗透技巧——如何逃逸Linux的受限制shell执行任意命令(1)
4. Hacker101 CTF-Micro-CMS v2(1)
5. MD5强碰撞(1)
最新评论
1. Re:Hacker101 CTF-Micro-CMS v2
博主,我猜测出了密码长度是7位,但是我不理解如何猜测密码 的' or password like 'a%' 这一句是什么意思
--CLLWA
2. Re:记一次 Raven2 渗透(phpmailer漏洞+UDF提权)
大佬,学到了学到了
--棋思妙想
3. Re:SPN在域环境中的应用
你就是最猛的
--潜心学习的小菜狗
4. Re:ysoserial Commons Collections2反序列化研究
@nice_0e3 爱了爱了...
---Zad-
5. Re:ysoserial Commons Collections2反序列化研究
tql,我爱了
--nice_0e3
jQuery火箭图标返回顶部代码
点击右上角即可分享