• 首页
  • 归档
  • About Me
  • 首页
  • 归档
  • About Me
归档

归档

2022年2月
02-25 PostgreSQL JDBC Driver RCE复现
2021年12月
12-28 2021再见啦
2021年11月
11-19 优雅的保存他人语雀
2021年10月
10-27 权限维持——修改Windows计划任务
10-25 「微信聊天记录」利用ptyhon获取微信聊天记录
10-25 「培训」课程和课题的小分享
10-25 记一次寻找源码
2021年8月
08-03 weblogic cve-2021-2109
2021年7月
07-13 心情日记-2021-07-13
2021年6月
06-30 致远OA-pdfservlet任意文件上传分析
06-23 金和OA-jc6任意文件上传
2021年5月
05-26 ThinkPHP 系列框架梳理
05-24 ThinkPHP5 RCE漏洞总结
05-16 文件包含姿势总结
2021年4月
04-21 致远伪0day -fastjson第三方jar包利用链
04-09 Fastjson 反序列化漏洞总结
2021年3月
03-01 mvn踩坑日记
2021年2月
02-20 mac Big Sur系统 mvn打包报错:No compiler is provided in this environment. Perhaps you are running on a JRE
02-04 用友NC6.5安装教程
2021年1月
01-23 「转」MSSQL CLR 执行命令
01-08 Homebrew 国内镜像源
01-07 2020年总结
2020年12月
12-21 JAVA字节码学习
12-03 TP5.0.xRCE
12-03 远程命令执行类漏洞传输Webshell或文件等多种方案
2020年11月
11-25 CVE-2020-14645 Weblogic JNDI injection 漏洞复现
11-23 CVE-2020-14882 Weblogic 未授权 内存马
11-19 墨者学院靶场——DEFCON Group 2020 南京站 靶场解题详解
11-02 带公司新人之路——项目1【研判某APP可渗透性】
11-02 CVE-2020-14882 weblogic 未授权命令执行复现
2020年9月
09-09 T1003-win-明文-Procdump凭证转储.md
2020年8月
08-27 [转]使用mimikatz导出chrome密码
08-20 CS合法证书+ps上线手把手示范
2020年7月
07-21 免杀系列——远程获取shellcode
07-15 Fastjson漏洞学习(1)
07-13 CobaltStrike的一些配置
07-13 FRP代理钉钉通知
07-09 Shiro反序列化无文件回显
2020年5月
05-26 「Tips」命令执行无回显无法反弹shell的后续操作
2020年4月
04-29 Tomcat幽灵猫漏洞实战
04-22 「漏洞复现」通达OA任意用户登陆
04-17 「漏洞复现」CVE-2020-2555-Oracle Coherence&WebLogic反序列化远程代码执行
04-16 「漏洞复现」Weblogic CVE-2020-2551 IIOP协议反序列化RCE
2019年12月
12-30 Linux下低权限用户记录SSH的密码
12-25 [转载]DEVCORE 红队的进化,与下一步
12-25 ATT&CK技术-T1003-Credential Dumping
12-23 使用Simple-Loader绕过杀软
12-23 ATT&CK技术-T1223-Compiled HTML File
12-23 2019年终总结
12-13 MSBuild免杀上线
12-13 PowerLine工具使用

Copyright © 2022 人若无名便可专心练剑

Powered by Halo • Theme by Subtle Galaxy • REFERENCE FROM 寒山

Back to the top
最新文章
PostgreSQL JDBC Driver RCE复现

PostgreSQL JDBC Driver RCE复现复现过程参考https://mp.weixin.qq.com/s/jb7mbPWdMp1vlgF8F1mshg使用Demo环境:https://github.com/jirkapinkas/spring-boot-postgresql-dock

2021再见啦

2021这一年过的真的很快。收获     这一年的收获不算太多,但是相比去年还是有挺多的进步的。通过刚入门的一些java审计技巧,审计了几个0day。并且通过回顾之前打比赛遇到的系统,将里面通用系统重新审了一遍,也找出了不少的0day等。这一年把致远OA的漏洞都彻底研究了一遍,基本可以说是把致远OA

优雅的保存他人语雀

因为之前有很多大佬分享的语雀文章,在网络法出来后就选择关闭了。没能及时的保存,造成了一定的困扰。语雀自带的导出只支持pdf格式,而pdf格式中有很多bug,比如代码不完全等。如果我们直接control+s进行保存,并不是很优雅的选择,并且如果对方在此关闭的话,图片这些有可能失效。github上面有个

权限维持——修改Windows计划任务

之前准备的讲课用的讲义,但是由于疫情原因,课程取消了。分享一些里面写到的知识,但是由于也有很多没有写完。连载一些里面提到的Tips技巧。“修改”计划任务我们也可以进行修改已有计划任务进行权限维持,并不需要添加。当我们的木马文件需要落地时,可以有效的进行隐蔽。Github上有个项目可以帮助我们进行:h

「微信聊天记录」利用ptyhon获取微信聊天记录

偶然间在Github上看到一个项目,挺好用的。不像网上那些获取微信聊天记录的方法,去读数据库密码,再解密。这样不是很方便,并且文件下载下来也很大。并且可以发送消息,这个在某些攻防场景下可以试试使用效果。例如趁鱼儿不注意,发送一些消息给某些运维人员等。项目地址:https://github.com/c

分类
java java
php php
公司项目 xiangmu
解题思路 writeup
工具 1593115068035
小技巧 1590506915066
漏洞复现 vulnhub
杂记 1578377560604
权限维持 1577677481988
Bypass bypass
ATT&CK attck
红蓝对抗 redteam
标签
梦之想 梦之想
告别 告别
2021总结 2021总结
语雀 语雀
反序列化 反序列化
文件包含 文件包含
rce rce
thinkphp5 thinkphp5
框架 框架
thinkphp thinkphp
修改计划任务 修改计划任务
计划任务 计划任务
微信 微信
微信聊天记录获取 微信聊天记录获取
内网渗透培训 内网渗透培训
红队培训 红队培训
源码 源码
传销案件渗透 传销案件渗透
传销 传销
cve-2021-2109 cve-2021-2109
java字节码转换 学习 java字节码转换学习
抓POC 抓poc
goreplay goreplay
菠菜项目 菠菜项目
APK逆向 apk逆向
APK分析 apk分析
公司项目 公司项目
0day 0day
致远 致远
Nday nday
普元EOS 普元eos
mvn mvn
CLR clr
MSSQL mssql
Homebrew homebrew
2020年总结 2020年总结
传输Webshell 传输webshell
远程命令执行 远程命令执行
Webshell webshell
JNDI jndi
CVE-2020-14645 cve-2020-14645
内存马 内存马
解题思路 解题思路
墨者学院 墨者学院
Defcon 2020 defcon2020
CVE-2020-14882 cve-2020-14882
导出lsass 导出lsass
DumpPassword dumppassword
Chrome浏览器密码导出 chrome浏览器密码导出
Decrypt-pass decrypt-pass
Decrypt-Chrome-pass decrypt-chrome-pass
Chrome chrome
Shellcode shellcode
免杀 免杀
cobaltstrike远控 cobaltstrike远控
CS cs
cobaltstrike cobaltstrike
反序列化漏洞 反序列化漏洞
Fastjson反序列化漏洞 fastjson反序列化漏洞
Fastjson fastjson
frp代理钉钉通知 frp代理钉钉通知
frp代理软件 frp代理软件
frp frp
无文件 无文件
回显 回显
Shiro反序列化 shiro反序列化
Shiro shiro
微信解密 1593115099474
微信聊天记录解密 1593115099470
命令执行 1590506843774
Tips tips
无回显 1590506843757
CNVD-2020-10487 cnvd-2020-10487
Tomcat幽灵猫 tomcat
CVE-2020-1938 cve-2020-1938
实战 1588140261114
通达OA oa
CVE-2020-2555 cve-2020-2555
漏洞复现 1587026226930
CVE-2020-2551 cve-2020-2551
Weblogic weblogic
2019 2019
总结 1578377564263
记录SSH密码 ssh
权限维持 1577677497553
Linux linux
红队 1577245982632
T1003 t1003
Credential Dumping credential-dumping
抓取密码 1577242318501
Mimikatz mimikatz
ProcDump procdump
Simple-Loader simple-loader
T1223 t1223
CHM chm
绕过windows defender windows-defender
att&ck attck
MSbuild msbuild
远控上线 1576224996894
过360 360
反弹shell shell
PowerShell powershell
BypassAV bypassav
PowerLine powerline