2021-12-15 阅读(432)

有些人说更新jdk版本后你较多是开启dnslog你别的啥也做不来，摸排了一些自个的jdk版本后就不用担心了。这类念头也是断章取义的，借助好友礼拜天的发醇，就算盲打本地gadget较为艰难...

2021-12-15 阅读(227)

近期log4shell的漏洞可以称作塞博界的原子弹爆炸，不论是对甲方或是承包方，防御方或是进攻方，对每个人基本都是1场武器战。咱们学了十多年技术攻防，技术要求愈来愈高，结果一晚...

2021-12-15 阅读(679)

2021年12月9日，一次媲美永恒之蓝的危机爆发了java代码，Log4j2曝出了应用难度系数非常低的JNDI注入漏洞，其漏洞检测难度系数之低让人赞叹不已，大部分可以并列S2。 而和S2不一样的是...

2021-12-13 阅读(798)

正愁这个周没文章可写，结果两天前就曝了一个核弹级的漏洞“log4j RCE”，这两天官方的修补方案也逐渐完善。所以本篇就拿 log4j 作为主题讲一下我的发现。 RCE log4j RCE 原理已经有挺多...

2021-12-13 阅读(360)

应用：系统中开展https请求应用通常在获得远程照片、网页页面分亨保存等业务场景,在代码审计时可重点关注风险变量。 实战演练：UeditorSSRF漏洞 源代码中的validHost方式对url地址开展分...

2021-12-13 阅读(237)

首先，网络安全不等于挖洞，更不等于挖src。我的建议是，如果有机会找公司实习，快速提高实战能力，也可以选择刷前人的漏洞分析。比如你懂java，想深入研究java漏洞，那就跟着各...

2021-12-09 阅读(675)

我们经常听到安全漏洞的定义，但什么是安全漏洞呢？其实很难给它一个清晰完整的定义。如果你搜索漏洞的定义，你基本上会发现高大的学术界和实用的工业界都有自己的观点。研究...

2021-12-08 阅读(272)

在了解反击ysoserial的环节路上，jar包的出错使我误认为这一构思不太行。之后发觉了问题的所属，并拓展一下下自个的构思。registry.string和registry.event，这两处便是读取的原始的Registr...

2021-12-08 阅读(413)

这个我可以总结一下经验，因为我其实在中学的时候很长一段时间里都在摸索所谓黑客技术，然后接触到了web渗透。从我第一个洞到现在为止，用一句话总结：渗透是一个信息收集的过...

2021-12-03 阅读(263)

今日探讨内存马有关的内容，无意间发觉某处解析漏洞，一段话来讲便是：Tomcat启动的时候会载入lib下的依靠jar，假如hack运用上传漏洞或是反序列化漏洞在这个文件目录加上1个jar，重...