aaOn1y

漏洞触发点 漏洞利用 直接访问该可执行执行java代码执行命令 漏洞分析 通过访问的页面访问的url路径在servlet下,查看web.xml其对应的servlet-name...

火线安全平台

某次做项目的时候遇到了XXL-JOB，当时并未公开任何xxl-job的漏洞，于是有了下面的代码审计，找到一处API接口的RCE，拿下一个严重漏洞。 一、XXL-JOB简介 X...

Tide_诺言

前言 挺久没写文章了，上半年和朋友来了家刚成立的小公司，一起成立了Wings安全团队，很多事忙（懒），也有一些东西不方便分享出来。正好前不久有机会参加了一次攻防演练，拿了第一...

君行路

1. 前言 平时遇到可RCE的点，都是借助工具一键注入内存马，但对其中的原理并没有很清楚的了解。本文主要跟随前辈大佬的学习笔记，以Tomcat为例，初探Java内存马的实现原...

Tide_诺言

前言 之前对spring boot的敏感信息泄露和rce漏洞进行了整理复现。https://www.jianshu.com/p/8c18f1e05c94前段时间看到师傅们通过...

Tide_诺言

简介 对渗透中遇到的远控类软件的利用方式整理。 靶机环境 操作系统：windows server 2012中间件：tomcat杀软：卫士+杀毒默认权限：administrat...

Tide_诺言

前言 记录之前参加演练的一次实战过程。 演练目标 拿下某医院核心his权限 web打点 拿到目标，通过信息收集尽可能多的寻找目标资产，最终发现了存在漏洞的某系统，通过该系统进...

折戟尘风

一、基础学科知识 1.1 计网基础知识 SSL握手-传送门[https://segmentfault.com/a/1190000021559557] 1.2 密码学知识 RS...