Spring学习笔记

is4b3lla3’s notes

Read more
Webshell免杀之蚁剑连接

前言

继上一篇Webshell免杀已经过去很久了,之前的工作只是完成了落地免杀和命令的执行,如果我们直接传参进行命令执行的话会很容易被WAF拦截。蚁剑有编码器这一功能可以方便我们绕过WAF的检测。
后来一次使用webshell过程中发现其并不能连接蚁剑,决定抓包简单分析一下流量修改我们的webshell。

Read more
Webshell免杀的思考与学习

前言

webshell对于渗透测试者来说是既是一种结束也是一种开始;一个免杀的webshell是我们在渗透测试过程中能否拿到目标权限的一个“前提”,首先webshell需要落地存活,其次是否能够执行命令,最后我们使用webshell管理工具时流量是否被拦截。所以免杀至关重要。

Read more
Java RMI学习

前言

本文是一个学习Java反序列化漏洞的一个入门文章,总结学习Java RMI调用以及一个Spring JNDI注入与反序列化漏洞原理

Read more
PHP反序列化和XXE的学习

前言

最近在学习的时候看了一个师傅的博客,里面提到的知识点可以扩大我们的攻击面,这里记录一下自己对这些知识点的理解和运用

Read more
Laravel5.7反序列化RCE漏洞分析

前言

以前只是粗略的知道反序列化漏洞的原理,最近在学习Laravel框架的时候正好想起以前收藏的一篇反序列化RCE漏洞,借此机会跟着学习一下POP链的挖掘

Read more
记一次在wamper64中增加php遇到的问题

在wamper64中手动增加php版本碰到了不少问题,记录总结一下

Read more
ThinkPHP6任意文件操作漏洞分析

这个洞出来也有一段时间了,看了创宇的paper后觉得蛮简单的,决定自己在本地搭建复现一下,记录一下学习的过程。

Read more
关于sql注入

宽字节注入,bypass,dnslog注入,limit注入

Read more
test

It is a Test Page

Hello World
最后编辑于2020.5.14

Read more