240 发简信
IP属地:山西
  • Resize,w 360,h 240
    EXP-Tools 工具更新

    前言 回看EXP-Tools 第一个版本已经是去年的事情了,没想到更新了几个版本以后,star数已经超过1k,感觉师傅们的厚爱。但EXP-Too...

  • Resize,w 360,h 240
    fastjson 不出网利用

    前言 实战中会遇到众多fastjson不出网的情况,或者fastjson漏洞无法ldap的情况,探究一下不出网情况的利用姿势。 BCEL类 利用...

  • Resize,w 360,h 240
    记一次某OA系统漏洞挖掘

    前言 在一次攻防演练中遇到了某OA,未授权漏洞全部经过了认证,好在细节的挖掘成功getshell。 获取源码 先简单测试一下,用户名密码加密验证...

  • Resize,w 360,h 240
    SpringMVC学习

    前言 很久之前学习过一点php里的MVC(模型-视图-控制器)架构。在学习java时遇到了SpringMVC框架,这里做一个记录。 Servle...

    0.8 67 0 1
  • Resize,w 360,h 240
    JNA 调用动态链接库学习

    前言 听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作,特来学习一下。 JNA 基础知识 JNA全称:Java Native Acc...

  • Resize,w 360,h 240
    金格iWebOffice控件分析

    前言 众所周知,多个oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差异性,尝试从代码层一探究竟。 简介 金格iWeb...

  • Resize,w 360,h 240
    phar 反序列化学习

    前言 在复现CVE-2021-3129 时,用到了phar 反序列化,特地学习一下。 概念 phar (PHP Archive) 是PHP一种类...

  • Resize,w 360,h 240
    记一次失败的钓鱼,成功的key

    前言 某次攻防演练中遇到几个oa系统,其中一个医院的oa系统还算有些意思。在此复盘一下。 登录 映入眼帘的就是一个登录页面。 首先看到一处"忘记...

  • Resize,w 360,h 240
    冰蝎改造-java

    前言 冰蝎现已非常成熟,在尚不能开发一个属于自己的webshell管理工具时,对冰蝎改造是应对攻防比较适用的方案。github上也有诸多大佬反编...