24龙年展望 发表于 2024-02-19 分类于 反思总结 24龙年展望今天是新年的第一个工作日,时间如流水般飞逝,匆匆而过。此刻,正是静心回顾过去一年的时刻,反思所经历的点滴,同时也是规划新的一年的计划与目标的良机。 阅读全文 »
不出网命令执行写文件 发表于 2023-09-22 更新于 2024-02-19 分类于 渗透测试 不出网命令执行写文件在挖掘漏洞的时候我们会遇见这么一种情况,目标网站存在命令执行,但是无法写webshell,也不出网,这种情况我们如何扩大成果。 环境说明 jenkins:1.609.3 我这里搭建了一个jenkins未授权访问的demo。 1docker pull jenkins:1.609.3 阅读全文 »
补环境框架优化篇 发表于 2023-09-21 分类于 JS对抗 补环境框架优化篇之前的补环境框架使用jsdom实现了部分document的功能,但是生成cookie的时间有点慢,需要0.66s,并且之前框架的原型链并不优雅,所以打算使用cheerio全部重写一下框架,优化一下效率。在重写框架之前需要先学习一下基础知识,如jQuery、Object.getOwnProperty等知识。 阅读全文 »
猿人学第一届第10题-0基础补环境入门 发表于 2023-09-06 分类于 JS对抗 猿人学第一届第10题-0基础补环境入门只要方向是对的,肯定是可以走到终点的。 自使用jsdom做出第10题已经过去15天了,期间本来想直接研究某s的vmp的,但是发现实在是太复杂了,期间了解到补环境框架可以过某s的vmp,所以我就拿第十题来学习补环境框架。 阅读全文 »
js混淆-猿人学第10题 发表于 2023-08-19 分类于 JS对抗 猿人学第十题先说一下做这题的感受,就像是我们的目标是翻越这座山,但在翻越这座山的时候会遇见很多座山,翻越一座又来一座,最后通往山顶的时候发现是有捷径可以走的,但是中间过程遇到的山让我受益良多,十分推荐这道题。 1https://match.yuanrenxue.cn/match/10 阅读全文 »
js混淆-猿人学第9题-动态cookie2 发表于 2023-08-04 分类于 JS对抗 js混淆-猿人学第9题-动态cookie2解题思路首先 我们拿到这个网站,会有两处debug干扰我们分析。 1https://match.yuanrenxue.cn/match/9 阅读全文 »
js混淆-猿人学14题 发表于 2023-07-31 分类于 JS对抗 js混淆-猿人学14题解题思路首先拿到网站,开起调试会进行无限debugger,类似与下图这种。此时选择一律不在此处暂停是没用的,对于这种debugger 阅读全文 »
Fastjson-1.2.24-漏洞分析 发表于 2023-07-18 更新于 2023-07-19 分类于 漏洞分析 Fastjson漏洞分析本篇文章以1.2.24版本出现的反序列化漏洞为基础学习Fastjson个版本漏洞,及POC。 阅读全文 »