java反序列化-ysoserial-调试分析总结篇(6) - tr1ple 这篇记录CommonsCollections6的调试，外层也是新的类，换成了hashset，即从hashset触发其readObject()，yso给的调用链如下图所示首先在hashset... 2020-3-5 22:31:0 | 阅读: 8 | 收藏 | www.cnblogs.com hashset lazymap newset

java反序列化-ysoserial-调试分析总结篇(5) - tr1ple 这篇文章继续分析commonscollections5，由如下调用链可以看到此时最外层的类不是annotationinvoke，也不是priorityqueue了，变成了badattribute... 2020-3-4 23:10:0 | 阅读: 8 | 收藏 | www.cnblogs.com lazymap

CTFHub-Web技能树 - Vicen 绕过select1';Set @xx=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;Prepare a... 2020-3-3 21:33:0 | 阅读: 7 | 收藏 | 博客园 - Vicen - www.cnblogs.com starttime endtime database ctfhub 10080

看我如何模拟Cobalt Strike上线欺骗入侵者 - K8哥哥 前言不知道你有没有遇到过马上线却不能操作的情况，我猜当你网络卡或马写得不好时会出现这个问题但是人为的你可能没遇到过，首先要欺骗你的远控，得分析你的协议，如果你的马根本不是公开的网络又是... 2020-03-01 17:06:00 | 阅读: 540 | 收藏 | www.cnblogs.com 控制 上线 数据 口罩 中转

Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞 - K8哥哥 漏洞信息根据国家信息安全漏洞共享平台（CNVD）20日发布的Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat... 2020-03-01 17:05:00 | 阅读: 636 | 收藏 | www.cnblogs.com 漏洞 1938 8009 ajp python

JDK7u21反序列化Gadgets - 淚笑 原文https://l3yx.github.io/2020/02/22/JDK7u21%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Gadgets/#more一开始是学习... 2020-2-23 18:9:0 | 阅读: 5 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com javassist xsltc xalan

更换博客 - 淚笑 首页新随笔联系订阅管理... 2020-2-23 18:6:0 | 阅读: 6 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com kubernetes 随笔 l3yx github 463

Pikachu靶场SQL注入刷题记录 - PaperPen 数字型注入0x01burp抓包，发送至repeater后面加and 1=1，and 1=2 可判断存在注入0x02通过order by判断字段数，order by 2 和order by... 2020-2-17 23:30:0 | 阅读: 6 | 收藏 | 博客园 - PaperPen - www.cnblogs.com 注入 数据 database 爆破 lili

PC微信逆向--实现消息防撤回 - luoyesiqiu 自从聊天软件消息撤回功能问世后，对于撤回的消息，我们对它一直有种强烈的好奇感。“Ta刚撤回了什么？是骂我的话？还是说喜欢我？还是把发给其他人的消息误发给了我？好气呀，都看不到了...”这是我... 2020-02-16 22:59:00 | 阅读: 391 | 收藏 | www.cnblogs.com 撤回 hwnd wchar backcode

PC微信逆向--实现消息防撤回 - luoyesiqiu 自从聊天软件消息撤回功能问世后，对于撤回的消息，我们对它一直有种强烈的好奇感。“Ta刚撤回了什么？是骂我的话？还是说喜欢我？还是把发给其他人的消息误发给了我？好气呀，都看不到了...”这是我们看到消... 2020-2-16 21:59:0 | 阅读: 7 | 收藏 | www.cnblogs.com 撤回 hwnd backcode wchar

Ladon SubDomain高效子域名爆破演示 - K8哥哥 首页新随笔订阅管理随笔 - 137  文章 - 0  评论 - 21... 2020-02-14 15:59:00 | 阅读: 843 | 收藏 | www.cnblogs.com subbrute 爆破 k8 哥哥 2300

Ladon插件实例简单端口扫描C#源码 - K8哥哥 源码为单纯检测端口是否开放，有需要大家可自行定制功能。当然可以使用PortScan模块扫描开放端口带服务和Web识别。using System;using System.Collec... 2020-02-14 15:58:00 | 阅读: 382 | 收藏 | www.cnblogs.com k8checkport scanip ipendpoint portscan 端口

Ladon插件实例内网Web扫描C#源码 - K8哥哥 获取网页标题、服务器Banner，例子仅探测80端口大家可自行修改添加其它端口识别定制Web扫描功能如识别出特定中间件或WEB后再检测是否存在漏洞等编译后的netscan.dll可改... 2020-02-14 15:57:00 | 阅读: 376 | 收藏 | www.cnblogs.com tolower title2 webcharset getstring

Ladon插件CVE-2016-3088 ActiveMQ GetShell Exploit - K8哥哥 前言使用Exp生成器生成Ladon插件实战，CVE-2016-3088 ActiveMQ GetShell0x000 漏洞信息漏洞编号: CVE-2016-3088漏洞原理: Act... 2020-02-14 15:55:00 | 阅读: 751 | 收藏 | www.cnblogs.com fileserver activemq 漏洞 strcmd addurl

Ladon插件ThinkPHP 5.0.22 5.1.29 GetShell Exploit - K8哥哥 首页新随笔订阅管理随笔 - 137  文章 - 0  评论 - 21... 2020-02-14 15:54:00 | 阅读: 782 | 收藏 | www.cnblogs.com php thinkphp 随笔 k8

Ladon插件实战 Weblogic CVE-2018-2894 - K8哥哥 前言使用Exp生成器生成Ladon插件实战,Weblogic CV... 2020-02-14 15:53:00 | 阅读: 472 | 收藏 | www.cnblogs.com 漏洞 2894 weblogic 误报 哥哥

Windows提权工具 CVE-2019-1405 & CVE-2019-1322 - K8哥哥 漏洞介绍由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SER... 2020-02-14 15:45:00 | 阅读: 1037 | 收藏 | www.cnblogs.com windows 漏洞 microsoft k8gege 1803

C#操作码: .NET版“ShellCode”编写 - K8哥哥 0x000 前言近几年大家都喜欢用CS来进行后渗透，所以对于ShellCode大家应该不会陌生。但是可能很多人并不懂CS它的功能是什么,CS生成的ShellCode是一段下载者。主要功... 2020-02-14 15:44:00 | 阅读: 763 | 收藏 | www.cnblogs.com shellcode 汇编 操作码 指令 机器码

利用SqlDataSourceEnumerator获取局域网SQL主机 - K8哥哥 前言SQL Server 允许应用程序在当前网络中查找 SQL Server 实例。 SqlDataSourceEnumerator 类向应用程序开发人员公开此信息，提供包含所有可见服务器... 2020-02-14 15:42:00 | 阅读: 599 | 收藏 | www.cnblogs.com powerupsql 信息 powershell writeline

利用DirectoryEntry获取域内计算机以及共享资源 - K8哥哥 前言System.DirectoryServices.DirectoryEntry组件提供了对Active Directory的访问。本文以两个简单的小程序为例，阐述了如何利用此组件查看网... 2020-02-14 15:41:00 | 阅读: 507 | 收藏 | www.cnblogs.com 网络 strcomputer writeline enumshare