从0到1RMI\JNDI\fastjson
Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识具体请见:https://mp.weixin.qq.com/s/wYujicY...
admin
CodeQL的自动化代码审计之路(下篇)
0x01 前言CodeQL的自动化代码审计之路(上篇)CodeQL的自动化代码审计之路(中篇)在上一篇文章中,我们基于CodeQL官方提供的sdk实现了自动化查询数据库功能,在文章中也提到实现完整的自...
以DNS协议中继AD CS为点再谈Kerberos认证
背景之前的文章介绍过Kerberos认证的基础和攻击面,在这之后James Forshaw提出新的攻击方法——Kerberos中继。由于部分协议可以指定与客户端连接的服务不同的SPN进行Kerbero...
SnakeYaml从漏洞探测到利用姿势
反序列化探测使用URLClassLoader探测String poc = "!!javax.script.ScriptEngineManager [!!java.net.URLClassLoader...
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在...
NTFS Alternate Data Streams简介
阅读:9一、前言本文在Win10企业版2016 LTSB 1607(OS Build 14393.4704)上测试。NTFS ADS (Alternate Data Streams)当年是为了兼容Ma...
【技术原创】渗透技巧——通过WSUS进行横向移动
0x00 前言在内网渗透中,当我们获得了WSUS服务器的控制权限后,可以通过推送补丁的方式进行横向移动。这个利用方法最早公开在BlackHat USA 2015。本文将要整理这个利用方法的相关资料,结...
MacBook下java环境的搭建
在Mac下搭建JAVA环境:1、下载并安装JDK; 下载最新的JDK,傻瓜式安装,一直下一步就OK了。 2、配置环境变量; 在终端中输入 sudo vim ~/.bash_profile ,打开...