作者: thaii

114 篇文章

Online Railway Reservation System 代码审计
Online Railway Reservation System 1.0 代码审计 官方源码在这:https://www.sourcecodester.com/php/15121/online-railway-reservation-system-phpoop-project-free-source-code.html 起初是做nu1招新赛的时候…
Java Web学习 – Spring全家桶 (二) springmvc
Spring Spring 是 Java EE 编程领域的一款轻量级的开源框架,由被称为“Spring 之父”的 Rod Johnson 于 2002 年提出并创立,它的目标就是要简化 Java 企业级应用程序的开发难度和周期。 一些历史:Spring 是 Java EE 编程领域的一款轻量级的开源框架,由被称为“Spring 之父”的 Rod J…
2022总结
2022总结 碎碎念 我和别人不一样,总是春节后才总结,主要是时间多一点,而且我觉得1.1其实没什么年味,还是过春年有一种爆竹声声除旧岁的感觉,这也可以提醒我该总结下了 因为写的很仓促,所以难免有语序问题或者表述含糊不清的现象,还请各位海涵 序言 2022我成长了不少,遇到了我生命中珍贵的你们,也走过了不少有趣且有意义的旅途 1月 2022.1.1…
Spring MVC RCE 分析(一)
Spring MVC RCE 分析(一) CVE-2010-1622 (未完) 参考: SpringMVC RCE (CVE-2010-1622) – JohnFrod's Blog 从零开始,分析Spring Framework RCE - 跳跳糖 (tttang.com) spring rce 从cve-2010-1622到CVE-2022-2…
Spring 框架漏洞相关合集
Spring 框架漏洞相关合集 包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring Data,Spring Security 等 CVE-2010-1622 Spring Framework class.classLoader 类远程代码执行 影响版本:SpringSource Spr…
免杀入门
免杀入门 9.2-红队攻击指南工具免杀篇01mimikatz免杀过360安全卫士和360安全杀毒_哔哩哔哩_bilibili 值得注意的是,由于漏洞库具有联网上传自动更新,加之研判组勤勤恳恳的工作,本文的所有方法已均无效,故仅作了解 demo1: mimikatz绕360 - 特征隐藏 mimikatz经常用于win的获取密码,凭证 涉及的免杀方法…
高版本jdk下JNDI漏洞的利用方式 (二)
承接之前的那篇,改正了一些地方 利用本地Class作为Reference Factory com.thoughtworks.xstream.XStream new com.thoughtworks.xstream.XStream().fromXML(String)同样符合条件 利用条件 com.thoughtworks.xstream 依赖 pom…
高版本jdk下JNDI漏洞的利用方式(一)
之前jndi那篇的高版本jdk利用写的不那么好,这次写一个比较好并且比较全的 JDK >= 8u191 关于JDK >= 8u191的利用目前公开有两种绕过的方法,这里测试的JDK版本为JDK 8u202 参考: 如何绕过高版本 JDK 的限制进行 JNDI 注入利用 (seebug.org) JNDI注入学习 - 先知社区 (aliy…
羊城杯2022 wp
羊城杯2022 wp rce_me 很怪,为什么是用这个$_SERVER["QUERY_STRING"来和黑盒匹配,后面想到它可以url编码绕过 尝试phpinput等等方式失败,因为allow_url_include=0 考虑sess文件包含+条件竞争参考,参考 https://blog.csdn.net/qq_4308561…
JavaWeb学习-Spring全家桶(二)
文件结构&热部署 pom.xml 父级项目。一些maven的依赖会由它提供,这里显示的是spring boot的 这些是依赖,这几个是默认的,提供的是spring mvc的功能 <dependency> <groupId>org.springframework.boot</groupId> <art…