CommonsCollections3 反序列化链分析 一、前言 Variation on CommonsCollections1 that uses InstantiateTransformer instead of InvokerTransformer. CommonsCollections1 的变体，它使用 InstantiateTransf…

CommonsCollections2 反序列化链分析 一、前言 CC链复现的第二篇，CC2存在有好几条链子，这里就分别来进行调试分析一下具体流程 二、前置知识 1、PriorityQueue PriorityQueue类提供堆数据结构的功能。 它实现了Queue接口。 ![Java PriorityQueue类实现Queue接口。 150](ht…

CommonsCollections1 反序列化链分析 参考文章 Java反序列化漏洞分析 (qq.com) Java反序列化漏洞分析 - 先知社区 (aliyun.com) JAVA反序列化 - Commons-Collections组件 - 先知社区 (aliyun.com) 玩转ysoserial-CommonsCollection的七种利用…

WordPress 腾讯云 SSL 证书过期处理 一年过的飞快，我的腾讯云 SSL 证书也不出意外的过期了，这个证书因为白嫖的缘故导致只能使用一年，一年过后就必须得重新申请配置，七月份过期的证书咕咕咕了好久才来处理这个问题。 一、重新申请域名 腾讯云控制台 SSL 证书模块，点击我的证书 ---- >我的证书 ----- > 申请免费证…

前言 最近这玩意很火我就也用go写了一个来给女朋友，现在也开源到了github上，有需要的话自取 https://github.com/yulate/wxSendMessage 使用说明 下载文件 在Releases中直接提供我编译好的程序，卡箱即用，如果是windows系统需下载如下两个文件 wxSendMessage.exe config.tx…

nim语言木马开发初探 [TOC] 说明 本文参考至 Nim之套接字免杀学习 (qq.com) 一、前言 在经过一段时间研究使用go语言进行shellcode加载器免杀之后发现go语言的效果并没有以前那么好了，在近一段时间看公众号文章时发现了nim语言，该语言很小众，杀软对其针对的力度可能比较小，在教育护网前做一个初步的研究。 二、nim介绍与安装…

静默内网存活探测 一、前言 临近教育护网，再次来研究一个之前没有细究过的内容：静默内网存活探测,当你突破边界服务器进入内网的时候就会面临着这个问题，如何在不被发现的情况下进行内网探测。如果使用如fscan等内网自动化探测工具产生大量的异常流量那么就必然会被发现，被发现那十有八九这台好不容易被拿下的服务器肯定就无了，毕竟蓝队最喜欢关机。这篇文章就来探…

前言 今天碰到个需求，拿nuclei扫出的洞需要判断一下是哪些国家的目标，这总不能手工一个个去看吧，好几千个目标一个个看那简直蠢到不行，既然这样就拿python写一个脚本来自动化判断咯。 实现 ip2region： https://github.com/lionsoul2014/ip2region 主要实现方法是通过开源的ip2region库，这个…

Java CC1反序列化链分析 [TOC] 参考文章 Java反序列化漏洞分析 (qq.com) Java反序列化漏洞分析 - 先知社区 (aliyun.com) JAVA反序列化 - Commons-Collections组件 - 先知社区 (aliyun.com) 玩转ysoserial-CommonsCollection的七种利用方式分析 (…

某达oa代码审计 (qq.com) 影响版本：通达OA v11.10版 服务器端 一、export_data.php 延迟注入 1、代码审计 漏洞定位：/general/system/approve_center/flow_data/export_data.php 在/export_data.php中POST接收了d_name参数，并且在后面的代码…