最近半年个人工作,生活变动比较大,所以不太活跃,目前正在调整中~为什么实现简易版用户态TCP:为了给我的资产监控添加用户态tcp扫描功能,加快扫描速度,多快好省实现构造畸报文的方式绕过网络设备,满足一…
简介环境,找个spring参数绑定的博客就行,这里给个环境例子https://github.com/wycm/SpringMVC-Demo.git。具体参考SpringMVC参数绑定入门就这一篇&nb…
挖坟贴,很多人都说不清楚原理,正好分享一发~0x01 简介这个就是传说中的,访问网页即可获取你手机号,多用来网站营销等。例如搜索xxx病后,点击进入推广广告,进入网页后,后台即可获取到你手机号。不一会…
本篇文章介绍扫描端口,分为masscan原理分析以及重写改造两大部分。下篇文章介绍生产者消费者以及锁,无锁环形队列如何移植到python的实现。下下篇介绍如何移植用户态tcp到我们的扫描程序,加快扫描…
本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试,记录一下。先做信息收集,使用oneforall收集一下子域名。python3 oneforall.py&…
最近一天被log4j2刷屏了,多说一句,这个漏洞其实非常考验安全人员的应急能力,代码能力和社交能力。漏洞都三天了,竟然还有人在要exp,现在做安全的人都这么水了吗?我们向开发者给出安全建议的时候,一定…
CVE-2020-14882 weblogic 未授权命令执行复现
简介未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。根据补丁diff结果我们可以看出,可以看出上面的变化我们可以…
CVE-2020-17083 Microsoft Exchange Server任意代码执行漏洞 POC
简介CVE-2020-17083是存在于Microsoft Exchange服务器中的远程代码执行漏洞。CVE-2020-17083 CVSS:3.0 5.5/4.8CVSS:3.0/AV:N/AC:…
CVE-2020-27131 思科安全管理器反序列化漏洞 POC
简介思科安全管理器是一个企业级安全管理应用程序,可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理(配置和事件管理),…
2020年年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标尝试使用python读取java反序…
使用python javaSerializationTools模块拼接生成 8u20 Gadget
简介最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法:python通过命令调用java的Ysoerial.jar 去…
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 复现过程
目前exp在ubuntu 20.04环境下稳定运行,其他linux发行版未测试环境已经上传至百度云盘中,请关注公众号并后台回复sudo获取下载链接。虚拟机的用户名密码为 vagrant/unicode…
话不多说,直接上payloadXmlDecoder反序列化漏洞目前公开的exp中,绝大多数的功能都十分有限,例如回显,写shell,反弹shell。写入webshell往往还找不准目录。下面公开一个w…