简易版TCP实现Http Chunk 

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，满足一…

Linux多跳透明网关配置 

理论上将适合任何架构，任何系统的linux网络拓扑+-----------+          &n…

Spring 参数绑定的分析以及甲方自查 

简介环境，找个spring参数绑定的博客就行，这里给个环境例子https://github.com/wycm/SpringMVC-Demo.git。具体参考SpringMVC参数绑定入门就这一篇&nb…

浏览网页就能泄露手机号的小秘密 

挖坟贴，很多人都说不清楚原理，正好分享一发～0x01 简介这个就是传说中的，访问网页即可获取你手机号，多用来网站营销等。例如搜索xxx病后，点击进入推广广告，进入网页后，后台即可获取到你手机号。不一会…

假期计划-masscan改造计划（一） 

本篇文章介绍扫描端口，分为masscan原理分析以及重写改造两大部分。下篇文章介绍生产者消费者以及锁，无锁环形队列如何移植到python的实现。下下篇介绍如何移植用户态tcp到我们的扫描程序，加快扫描…

记录某次实战渗透测试过程 

本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试，记录一下。先做信息收集，使用oneforall收集一下子域名。python3 oneforall.py&…

探讨如何利用反射修复Log4j2的方法 

最近一天被log4j2刷屏了，多说一句，这个漏洞其实非常考验安全人员的应急能力，代码能力和社交能力。漏洞都三天了，竟然还有人在要exp，现在做安全的人都这么水了吗？我们向开发者给出安全建议的时候，一定…

CVE-2020-14882 weblogic 未授权命令执行复现 

简介未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。根据补丁diff结果我们可以看出，可以看出上面的变化我们可以…

CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC 

简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:…

CVE-2020-27131 思科安全管理器反序列化漏洞 POC 

简介思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），…

某远未授权访问分析 

简介某远OA是一套办公协同软件。近日，阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请…

Java反序列化协议解析 一 

2020年年前开始研究Java反序列化，一直没有研究Java反序列化文件的格式。最近闲来无事，研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标尝试使用python读取java反序…

使用python javaSerializationTools模块拼接生成 8u20 Gadget 

简介最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法：python通过命令调用java的Ysoerial.jar 去…

CVE-2021-3156：Sudo 堆缓冲区溢出漏洞 复现过程 

目前exp在ubuntu 20.04环境下稳定运行，其他linux发行版未测试环境已经上传至百度云盘中，请关注公众号并后台回复sudo获取下载链接。虚拟机的用户名密码为 vagrant/unicode…

HW前你需要了解的weblogic攻击手法 

话不多说，直接上payloadXmlDecoder反序列化漏洞目前公开的exp中，绝大多数的功能都十分有限，例如回显，写shell，反弹shell。写入webshell往往还找不准目录。下面公开一个w…