Shiro反序列化无法加载数组类 在Shiro反序列化中，使用CommonsCollections6生成EXP会利用失败，从Catalina日志可以看到反序列化失败，提示Unable to load class named [[Lor... 2022-12-31 14:15:19 | 阅读: 16 | 收藏 | 仙友道 lazymap accessor

None Powershell execute PSCommand 由于杀软对于powershell看管的很严格，实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截，可见已经不是基于正则拦截了。参考官方链接：https://learn.micro... 2022-12-19 19:30:49 | 阅读: 16 | 收藏 | 仙友道 powershell mypipeline myrunspace 脚本 addscript

RuoYi漏洞点 RuoYI指纹 => app="若依-管理系统"RuoYI版本 => ry-ui.js?v=4.2.0 | ry-ui.css?v=4.2.0Shiro RCE漏洞分析Pom.xml:20com/ru... 2022-12-18 15:8:37 | 阅读: 50 | 收藏 | 仙友道 ruoyi 漏洞 mapper impl quartz

Server Side JavaScript Injection Awvs扫到个Server-side JavaScript injection的洞，之前没接触过Nodejs的站，学习记录一下。NodeJS 安装https://nodejs.org/zh-cn/do... 2022-12-9 14:25:13 | 阅读: 17 | 收藏 | 仙友道 nodejs 模块 注入 端口

开发Java审计辅助脚本 Dependency-Check 是一种软件组合分析 (SCA) 工具，它会检测项目依赖项中包含的公开披露的漏洞。DependencyCheck下载地址：https://github.com/jere... 2022-11-28 14:10:19 | 阅读: 21 | 收藏 | 仙友道 漏洞 7c7

CTF - RE之IDA简单使用 函数搜索查找main函数，在函数窗口Ctrl+F，搜索main字符串搜索IDA 中有一个窗口叫做【字符串表】 该表收集了程序中所有字符串。View => Open SubViews => String... 2022-11-26 21:37:29 | 阅读: 14 | 收藏 | 仙友道 数据 修复 汇编 每一处

CTF-NOTE 2022-11-8 17:54:6 | 阅读: 10 | 收藏 | 仙友道 半仙 王半仙 在意 善用

关于漏洞利用框架 关于漏洞利用框架这个东西，年初就想写，因为随着工作越久，本地的利用脚本太多，为了不那么乱，又分了好多目录，打个payload可能要cd半天，网上的框架又因为懒得去熟悉不想用，只能写个适合自己的了一直想... 2022-10-11 17:30:12 | 阅读: 19 | 收藏 | 仙友道 漏洞 php repeater 自动化 burp

逮到你了--从exe到QQ 某攻防在内网碰到友商友好交流一下，拿到他的样本，浅析一下。样本.exe发现SangFor签名，推测是窃取的PE信息,为Go编译器编译检索编译信息,发现作者ID xxxx通过搜索引擎检索ID发现Gith... 2022-9-30 10:5:56 | 阅读: 14 | 收藏 | 仙友道 信息 风暴 sangfor 窃取

.NET预编译场景下的上传 上周碰到了这个问题，上传aspx马，访问后提示 "未预编译文件，因此不能请求该文件"，尝试用asp马绕过无果。绕过限制：可上传文件到/bin目录下，或者说上传可以跨目录预编译原理.NET下的编译方式大... 2022-9-10 13:37:11 | 阅读: 26 | 收藏 | 仙友道 绕过 fixednames amzza0x00 占位 aspnet

前辈的浪漫 2022-7-27 02:12:31 | 阅读: 12 | 收藏 | 仙友道 半仙 王半仙

兄弟们～一个月，等我自愈复活 7月1日项目更新：Pentest-TipsUpdate:FrameVul:.NET 攻击 vCenter 项目利用NTLM Hash读取Exchange邮件Apache To... 2022-7-27 02:12:28 | 阅读: 35 | 收藏 | 仙友道 windows powershell rundll32 固件 cheat

Process Injection 想卷卷不动，想躺躺不平，这就是我现在的状态。Process injection         攻击者可能会向进程中注入代码，以逃避基于进程的防御以及可能提升权限。进程注入是... 2022-7-27 02:12:25 | 阅读: 15 | 收藏 | 仙友道 注入 windows