2023 年 11月随笔档案 - BattleofZhongDinghe

红队开发学习----魔改cobaltstrike学习(持续更新)

摘要：目录环境和工具准备反编译CobaltStrike_4.4_000.jarIdea项目HelloWorld测试代码去除凭证读取teamserver端配置修改端口证书profile配置JA3|JA3S/JARM 指纹修改源码层面修改stager导致配置泄漏修改xor密钥(未进行,没研究明白,怕改崩了)修阅读全文

posted @ 2023-11-29 19:58 BattleofZhongDinghe 阅读(867) 评论(0) 推荐(0) 编辑

春秋云镜 Delegation WP

摘要：春秋云镜 Delegation WP 扫描 39.99.129.120:21 open 39.99.129.120:22 open 39.99.129.120:80 open 39.99.129.120:3306 open 在url后面填上admin进入后台弱口令admin 123456 踩坑之路阅读全文

posted @ 2023-11-24 21:48 BattleofZhongDinghe 阅读(111) 评论(0) 推荐(0) 编辑

java反序列化----CC7利用链学习笔记(Hashtable)(基于commons-collections3和4)

摘要：目录java反序列化 CC7利用链学习笔记(Hashtable)环境搭建利用链 java反序列化 CC7利用链学习笔记(Hashtable) 环境搭建 jdk8u71 <dependency> <groupId>commons-collections</groupId> <artifactId>co 阅读全文

posted @ 2023-11-19 22:37 BattleofZhongDinghe 阅读(201) 评论(0) 推荐(0) 编辑

java反序列化----CC6利用链学习笔记(HashMap和HashSet)(基于common-collections3和4)

摘要：目录java反序列化 CC6利用链学习笔记环境配置利用链 java反序列化 CC6利用链学习笔记环境配置 jdk8(无版本要求) pom.xml中写入 <dependency> <groupId>commons-collections</groupId> <artifactId>commons-c 阅读全文

posted @ 2023-11-19 18:53 BattleofZhongDinghe 阅读(181) 评论(0) 推荐(0) 编辑

java反序列化----CC5利用链学习笔记(基于commons-collections3和4)

摘要：java反序列化 CC5利用链学习笔记目录java反序列化 CC5利用链学习笔记环境配置利用链TiedMapEntryBadAttributeValueExpException参考文章环境配置 jdk8u(无java版本要求) pom.xml中写入 <dependency> <groupId>c 阅读全文

posted @ 2023-11-19 15:40 BattleofZhongDinghe 阅读(108) 评论(0) 推荐(0) 编辑

java反序列化----CC4利用链学习笔记

摘要：java反序列化 CC4利用链学习笔记目录java反序列化 CC4利用链学习笔记环境配置利用链环境配置 jdk8u pom.xml中写入 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collecti 阅读全文

posted @ 2023-11-19 11:04 BattleofZhongDinghe 阅读(76) 评论(0) 推荐(0) 编辑

java反序列化----CC3利用链学习笔记

摘要：java反序列化 CC3利用链学习笔记目录java反序列化 CC3利用链学习笔记环境配置利用链TrAXFilterInstantiateTransformerChainedTransformer参考文章环境配置 jdku7 <dependency> <groupId>commons-collec 阅读全文

posted @ 2023-11-18 12:20 BattleofZhongDinghe 阅读(122) 评论(0) 推荐(0) 编辑

Javassist与ClassLoder学习笔记

摘要：Javassist学习笔记前言 Javassist是一个用于在Java程序中编辑字节码的开源库。它允许开发人员动态修改和生成Java类文件，从而可以在运行时动态地改变类的行为。Javassist还提供了许多工具和API，用于操作Java字节码，例如创建新的类、修改类的方法、属性和注解等。它被广泛应阅读全文

posted @ 2023-11-17 19:01 BattleofZhongDinghe 阅读(20) 评论(0) 推荐(0) 编辑

java反序列化----CC2利用链学习笔记(PriorityQueue和TemplatesImpl)

摘要：PriorityQueue 环境搭建 jdku8 pom.xml <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.0</versio 阅读全文

posted @ 2023-11-17 17:08 BattleofZhongDinghe 阅读(147) 评论(0) 推荐(0) 编辑

java反序列化----CC1利用链学习笔记(TransformedMap和LazyMap)(基于commons-collections3和4)

摘要：CC1--TransformedMap类反序列化环境搭建 windows的ij idea CC1漏洞影响范围: JDk <= jdk8u65 commons-collections <= 3.2.1 这里使用别的大佬已经弄好的内置sun源码的jdk7 https://pan.baidu.com/s 阅读全文

posted @ 2023-11-16 20:35 BattleofZhongDinghe 阅读(300) 评论(0) 推荐(0) 编辑

java进阶漏洞学习----log4j漏洞学习笔记

摘要：CVE-2021-44228 log4j2 漏洞版本范围 2.x < version <=2.14.1 环境搭建 linux的ij idea java版本:JDK1.8u102 https://www.oracle.com/cis/java/technologies/javase/javase8-a 阅读全文

posted @ 2023-11-14 15:05 BattleofZhongDinghe 阅读(92) 评论(0) 推荐(0) 编辑

春秋云镜 2022网鼎杯半决赛 WP

摘要：春秋云镜 2022网鼎杯半决赛 fscan扫描 39.99.228.107:22 open 39.99.228.107:80 open [*] alive ports len is: 2 start vulscan [*] WebTitle: http://39.99.228.107 code:20 阅读全文

posted @ 2023-11-10 22:43 BattleofZhongDinghe 阅读(530) 评论(0) 推荐(0) 编辑

春秋云镜 Flarum WP

摘要：春秋云镜 Flarum WP 账号密码 administrator、1chris https://www.leavesongs.com/PENETRATION/flarum-rce-tour.html 生成反弹shell的payload php phpggc -p tar -b Monolog/RC 阅读全文

posted @ 2023-11-10 22:37 BattleofZhongDinghe 阅读(179) 评论(0) 推荐(0) 编辑

春秋云镜 Exchange WP

摘要：春秋云镜 Exchange WP fscan扫描 (icmp) Target 39.100.160.90 is alive [*] Icmp alive hosts len is: 1 39.100.160.90:80 open 39.100.160.90:8000 open 39.100.160. 阅读全文

posted @ 2023-11-10 15:06 BattleofZhongDinghe 阅读(136) 评论(0) 推荐(0) 编辑

bugku----应急加固1 WP

摘要：bugku 应急加固1 WP 1.获取js劫持域名（带https） https://www.194nb.com 2.黑客首次webshell 密码导出/var/log/nginx中的日志全局搜索POST 3.黑客首次攻击（非有效攻击）通过什么方式（如:文件上传、SQL注入、命令执行）搜索恶意i 阅读全文

posted @ 2023-11-06 13:08 BattleofZhongDinghe 阅读(419) 评论(0) 推荐(0) 编辑

bugku----应急加固【简单】 WP

摘要：bugku 应急加固【简单】 WP 开始应急响应 1.先将网站源码复制出来 2.看第一题询问提权方式查看apache日志,发现sql注入的痕迹发现网站源码中存在phpmyadmin,进而发现是udf提权查看数据库密码 3.第二题删除webshell 继续查看日志这个地方可疑果然是web 阅读全文

posted @ 2023-11-06 11:26 BattleofZhongDinghe 阅读(362) 评论(0) 推荐(0) 编辑

thebeastofwar

11 2023 档案

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

最新评论