会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
羊小弟
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
下一页
2018年12月6日
使用IEDA远程调试
摘要: 下面演示在docker中调试代码。 使用vulhub作为演示。 下载vulhub,进入vulhub/fastjson/vuln/ 编辑docker-compose.yml ,在最后新建一行加入 - "8081:8081" 然后开始编译和运行环境 docker-compose build docker
阅读全文
posted @ 2018-12-06 15:40 羊小弟
阅读(662)
评论(0)
推荐(0)
编辑
2018年9月21日
Apache Roller 5.0.3 XXE漏洞分析
摘要: 下载5.0.2的版本来分析 5.0.2的war包地址 http://archive.apache.org/dist/roller/roller-5/v5.0.2/bin/roller-weblogger-5.0.2-for-javaee.zip 从web.xml入手分析,可以看到如下servlet映
阅读全文
posted @ 2018-09-21 10:49 羊小弟
阅读(606)
评论(0)
推荐(0)
编辑
2018年9月15日
fastjson 反序列化漏洞笔记,比较乱
摘要: 现在思路还是有点乱,希望后面能重新写 先上pon.xml 包 方法解析如下: test.java:代码 解析Json的时候要开启Feature.SupportNonPublicField才能反序列化成功,因为_bytecodes是私有属性,也有其他方式不需要开启Feature.SupportNonP
阅读全文
posted @ 2018-09-15 19:52 羊小弟
阅读(3295)
评论(0)
推荐(0)
编辑
2018年5月21日
JAVA常见安全问题复现
摘要: 地址来源于乌云知识库,作者z_zz_zzz 0x01 任意文件下载 web.xml的配置: 其中的servlet类要换下。类的代码如下: JDK1.5-1.7存在0x00导致的文件名截断问题,与操作系统无关。冒号在Windows环境会导致文件名截断问题,与JAVA无关。 如果要修复这种漏洞的话,可以
阅读全文
posted @ 2018-05-21 15:48 羊小弟
阅读(1750)
评论(0)
推荐(0)
编辑
2018年5月14日
Spring Integration Zip不安全解压(CVE-2018-1261)漏洞复现
摘要: 不敢说分析,还是太菜了,多学习。 文章来源: 猎户安全实验室 存在漏洞的源码下载地址:https://github.com/spring-projects/spring-integration-extensions/releases/tag/zip.v1.0.0.RELEASE 代码下载两眼相望了好
阅读全文
posted @ 2018-05-14 16:54 羊小弟
阅读(1459)
评论(0)
推荐(0)
编辑
2018年4月21日
php一句话反弹bash shell
摘要: 来源:https://www.leavesongs.com/PHP/backshell-via-php.html 用到了,记录一下
阅读全文
posted @ 2018-04-21 09:38 羊小弟
阅读(836)
评论(0)
推荐(0)
编辑
2018年2月14日
dnslog搭建
摘要: 为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。 工具改自:https://github.com/bugScanTeam/DNSLog 需要两个域名和一台服务器。 推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resel
阅读全文
posted @ 2018-02-14 23:21 羊小弟
阅读(2297)
评论(0)
推荐(0)
编辑
2018年2月6日
DSSS.py for python3.6
该文被密码保护。
阅读全文
posted @ 2018-02-06 23:45 羊小弟
阅读(0)
评论(0)
推荐(0)
编辑
2018年2月4日
阅读DSSS.py 并修改成支持python3.6
摘要: 项目地址:https://github.com/stamparm/DSSS 功能:一款小型注入工具 代码如下URL:https://github.com/stamparm/DSSS/blob/master/dsss.py 用parser这个库 来加载参数,看到第11行,如果请求的参数中存在url才往
阅读全文
posted @ 2018-02-04 18:14 羊小弟
阅读(457)
评论(0)
推荐(0)
编辑
2018年1月26日
将python代码打印成pdf
摘要: 将python代码打印成pdf,打印出来很丑,完全不能看。 mac下:pycharm 编辑器有print的功能,但是会提示: 所以需要一个pdf虚拟机。 https://github.com/rodyager/RWTS-PDFwriter 安装以后就能使用。打印出来太丑没法看
阅读全文
posted @ 2018-01-26 21:30 羊小弟
阅读(3709)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
下一页