记一次对恶意流氓app的渗透
记一次对恶意流氓app的渗透 前言 最近关注到一位b站宝藏up主,给我一个镜头V,其内容就是社会常见诈术和诈骗手段,其中一类就是利用一些色情流氓app使得某些人注册并且不经意间点击授予权限非法获得被害人(暂且这么称呼)的个人隐私信息,对其实施恐吓威胁和诈骗,本次的渗透之路也是自此开始的 写这篇文章也是希望大家擦亮双眼,不要受骗!!! 正文 从朋友那…
java反序列化 — URLDNS反序列化分析
java反序列化 -- URLDNS反序列化分析 何为URLDNS 这里借助P牛的说法,URLDNS就是ysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令,⽽仅为一个URL,其能触发的结果也不是命令执⾏,⽽是一次DNS请求。 虽然这个“利利⽤用链”实际上是不能“利用”的,但因为其如下的…
内网渗透靶场实战
内网渗透靶场实战 首发自i春秋,转载至个人博客 靶场环境 红日靶场一 :http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机通用密码: hongrisec@2019 win7+win2003+win2008 搭建完成的网络拓扑情况 绘制了一张简单的图方便理解: 网卡配置 kali一个nat1,模拟…
laravel 相关漏洞分析
laravel 相关漏洞分析 首发自安全客,转载到个人博客 Laravel 5.7.x 反序列化漏洞分析 环境搭建 直接github下载对应版本源码,在源码根目录使用composer install生成vender目录,建议将composer进行换源: #阿里云的composer镜像源 composer config -g repo.packagi…
Java RMI反序列化学习初步
Java RMI反序列化学习初步 前言 准备花时间对java安全方面进行研究,而RMI反序列化导致的RCE也是屡见不鲜,因此本文对RMI以及RMI安全方面进行一个叙述和探索,也是主要参考了P牛的java安全漫谈来一步一步进行了解,下面开始进入正文部分 RMI的简介 JAVA本身提供了一种RPC框架RMI即Java远程方法调用(Java Remote…
2020 *CTF Writeup
2020 *CTF By 天璇Merak Web lottery ECB按照块加密,前后块不相关,开多个用户,把用户A的enc前两块,用户B的 enc后三块拼起来,由于json同名变量覆盖特性,可以使得用户A的lottery为用户B充钱 import requests import string import random import base6…
深刻理解java反射及应用
深入java反射机制 java反射原理 何为反射 反射是⼤大多数语⾔言⾥里里都必不不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔言附加上动态特性。 反射的相关方法 在了解反射的相关方法前,必须对Class类有一个较为客观的认识: 获取Clas…
绕过disable_functions的部分方法的原理深入
浅谈绕过disable_functions的部分方法的原理 复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开较为全面的叙述,中途可能对所遇到的…
apache common collections 反序列化漏洞复现
Author : Crispr blog : crisprx.top apache common collections 反序列化漏洞审计 前言 有了昨日的java基础后,今天准备的内容是一个经典的反序列化分析以及java反射的相关知识的学习,下面开始今天java学习的内容。 apache common collections 反序列化漏洞 首先我…
java反序列化初步
Author : Crispr blog : Crisprx.top Categories CTF java安全 Writeup 个人研究以及代码审计 渗透 反序列化初步 现在要开启java安全学习的坑了,想法是先从java最常见的安全漏洞入手,先把java漏洞成因和偏底层的原理掌握,再去跟一些主流框架的洞,最后尝试去分析等,也正好借此机会拜读一下…