前言 回看EXP-Tools 第一个版本已经是去年的事情了,没想到更新了几个版本以后,star数已经超过1k,感觉师傅们的厚爱。但EXP-Tools依然存在多个bug,经过几...
发简信
IP属地:辽宁
-
EXP-Tools 工具更新 -
fastjson 不出网利用前言 实战中会遇到众多fastjson不出网的情况,或者fastjson漏洞无法ldap的情况,探究一下不出网情况的利用姿势。 BCEL类 利用tomcat的BasicDat...
-
记一次某OA系统漏洞挖掘前言 在一次攻防演练中遇到了某OA,未授权漏洞全部经过了认证,好在细节的挖掘成功getshell。 获取源码 先简单测试一下,用户名密码加密验证码有效,无法进行暴力破解。寻找...
-
SpringMVC学习前言 很久之前学习过一点php里的MVC(模型-视图-控制器)架构。在学习java时遇到了SpringMVC框架,这里做一个记录。 Servlet 首先idea创建一个Ser...
-
JNA 调用动态链接库学习前言 听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作,特来学习一下。 JNA 基础知识 JNA全称:Java Native Access,是建立在JNI(Jav...
-
金格iWebOffice控件分析前言 众所周知,多个oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差异性,尝试从代码层一探究竟。 简介 金格iWebOffice控件是一种文档控件...
-
phar 反序列化学习前言 在复现CVE-2021-3129 时,用到了phar 反序列化,特地学习一下。 概念 phar (PHP Archive) 是PHP一种类似Java中jar的一种打包文...
-
记一次失败的钓鱼,成功的key前言 某次攻防演练中遇到几个oa系统,其中一个医院的oa系统还算有些意思。在此复盘一下。 登录 映入眼帘的就是一个登录页面。 首先看到一处"忘记密码"的功能点,对此功能点抓包...
-
-
Exp-Tools 工具开发前言 在学习java的过程中,一直想通过GUI编写一个属于自己的综合漏洞利用工具。只写高危漏洞用于红队快速打点,还要适当的具有扩展性方便查看是否遇到WAF及时修改。在尝试用J...
-
HTTP 隧道上线C2前言 太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,无法直接与公网的cobaltstrike或者metasploit服务端建立连接。只能搭建HTTP隧道,那能...
-
用友NC6.5未授权命令执行漏洞分析(CNVD-2021-30167)漏洞触发点 漏洞利用 直接访问该可执行执行java代码执行命令 漏洞分析 通过访问的页面访问的url路径在servlet下,查看web.xml其对应的servlet-name...
-
Filter内存马学习前言 在之前我们已经简单分析了Tomcat的整体结构以及源码的请求处理,再结合java web过滤器的知识点就实现Filter内存马时就找到了头绪。 Filter 流程分析 ...
-
-
Webshell_Generate 工具前言 市面上有越来越多的webshell,而使用文件夹的方式管理又比较麻烦。且每次想修改源文件都异常麻烦。所以在学过一点java基础上采用javafx开发了一款GUI工具来管...
