Java反序列化回显学习之Tomcat通用回显 

前言反序列化命令回显和内存马是反序列化漏洞的具体实现，在渗透过程中主要依靠这两种方式来获取目标权限。因此，这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的，对于…

简析ARP欺骗 

数据转发过程在聊ARP之前，我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ，它需要什么东西，又是怎么获得的？对方又是怎么接收到的？当前现网中我们都是使用TCP/IP协议栈进行网络通信的，假…

IPSec和SSL国密数据包分析 

0x01 IPSecIPSec协议实际上是一套协议集合，包括IKE协议、认证头（AuthenticationHeader，AH）协议、封装安全载荷（Encapsulating Security Pay…

API安全基础理论 

1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，…

内网主机探测工具合集 

前言在拿下通内网的主机权限后，普遍需要更进一步的收集内网信息，此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后，我们的效率已经大大提高，不过在某些情况下fscan…

java代码审计 

0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一…

一次攻防演练简单记录 

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn和…

从注入到上线 

0x01目标声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。直接上目标，这是一个普普通通的某系统。(只能露半脸)0x02 打…

从JS到内网横向 

前言前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。声明：本次演练中…

钓鱼场景下微信聊天记录回传 

一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大…

一次授权的未授权漏洞验证测试 

0x01背景接到一个项目工单，需要对某医院系统进行一次授权验证测试项目，客户目前提供了远程桌面连接地址和被测系统URL，密码还在申请中。0x02信息收集出于测试习惯，打开页面后先开始一个初始的信息收集…

头疼的上传绕过waf 

1.前言朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。2.初步探测朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台。心想：像这样的公司…

绕过认证的五种方式 

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷，安…

windows应急响应 

windos分析排查-文件分析分析排查介绍分析排查是指对windows系统中的文件、进程、系统信息、日志记录等进行检查。查看windows系统中是否有运行异常的情况。主要目的在于保护windows系统…

CTF中RSA常见攻击方法 

1.RSA原理简介RSA是一种非对称加密算法，是被研究得最广泛的公钥算法，从提出到现在已近三十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。加密过程字母符号含义pyth…