学习笔记 Java 反射机制学习 学习笔记 Java 反射机制学习前言最近学习Java强化一下基础,学到反射部分发现非常的黑科技,反射可以直接读取类的任何方法和属性,包括私有方法、私有属性,同时还可以直接更改对象的属性,非常的有用,在安全方面也经常用于反序列化漏洞完善利用链部分,特此记录。 环境准备开始演示,准备一个Person类,构造方法有两个形式参数:name和age,意为名字和年龄,一个公有方法用于返回对象的name和age 2024-07-08 #学习笔记 #Java
内网渗透 判断当前主机是否处于域环境中 内网渗透 判断当前主机是否处于域环境中前言当我们通过web打点进入到内网中拿到web服务器权限,如果此时需要进行内网横向移动,那如何进行开展了?内网环境分为域环境和非域环境,两者环境的渗透是不一样的,所以此时我们需要判断当前主机是否处在域环境中 判断当前主机是否处于域环境中 执行 net time /domain该命令显示主域控制器的时间 如果当前主机处于工作组中未加入域,则显示找不 2024-06-25 #渗透测试 #内网渗透
奇技淫巧 后渗透 注册表隐匿修改代理 奇技淫巧 注册表隐匿修改代理前言今天下载了一款抓包软件,Reqable,这个软件自己会搭一个全局代理,进而达到抓包的效果。由于公司电脑为了安全起见,把域账户的windows代理功能给砍了,因此一方面软件强开了代理,另一方面从设置中又无法关闭,这就导致了非常尴尬的情况:不开软件没法上网,显示代理服务器配置错误。。。。。 解决经过查找发现原来软件是从注册表下手,直接更改了代理的相关设置,这也直接反映出 2024-06-20 #渗透测试 #免杀技巧
随心所记 网络安全 常见面经&个人理解 随心所记 网络安全 常见面经&个人理解前言本篇笔记将会长期更新,用于我本人对目前行业内讨论的比较多的一些常见面试题进行的整理以及部分个人理解,希望通过总结整理提高我对目前比较火的经典漏洞的认识。随着笔记规模的增大,会增加目录,后期也会根据不同类型对题目进行必要的分类。本篇笔记大部分资源和数据都来源于互联网,经过本人的多角度检索最终得出,在这里真诚地感谢先驱师傅们!本篇笔记可能有的地方会出错 2024-05-04 #随心所记 #网络安全 #常见面经
漏洞挖掘 SSRF 一次很菜的SSRF低危小通杀 漏洞挖掘 SSRF 一次很菜的SSRF低危小通杀前言一转眼貌似很长时间都没更新博客了,甚至连标题的大小和格式都有点忘了,今后应该尽量保持每周更新一次,主要是平常上课太忙了,在学校还总是不定时会刷新一些烂事,就耽误了很多时间。这篇文章用于记载我最近的一次由目标到供应链,拿到供应链弱口令,进而到后台测试未授权,最后通杀的过程,虽然最终只是一个貌似没法利用的SSRF,只能完成一个简单的带外,但起码算是体 2024-03-25 #渗透测试 #SSRF
编程开发 正则表达式 正则常用语法技巧总结 编程开发 正则表达式 正则常用语法技巧总结前言正则表达式是一套很舒服的字符串匹配规则,所有的主流编程语言都支持正则表达式,在代码审计过程中,也有很多程序和系统是使用正则表达式在进行字符串的过滤,提取,检查等,因此掌握一些常见的正则表达式语法是很重要的。文章以笔记形式,正则表达式使用PHP中的preg_match()函数来实现。 常见正则表达式占位符正则表达式的编写往往是以一种占位符组合的方式,手动 2024-03-07 #开发笔记 #正则表达式
编程开发 PHP开发 PHP开发web程序的小技巧 编程开发 PHP开发 PHP开发web程序的小技巧前言最近在学习PHP,想系统地了解一下,以便后续审计,本篇文章用于记录PHP登录、前后端交互、表单处理等方面的一些常用处理逻辑和方法。本篇文章用以记录,以便随时查看。 笔记登录判断请求表单使用超全局变量中的$_SERVER[“REQUEST_METHOD”]进行判断,这个里面会存储着前端发来的请求,如下例子:判断是否为POST请求: 123if($ 2024-03-07 #开发笔记 #PHP开发
随心所记 2023年度总结 随心所记 2023年度总结随心所记随心所记栏目正式开始不定期连载,我在日常生活中也比较喜欢阅读,虽然达不到每天都能读很长时间的强度,但是偶尔会看一些心理学,管理学等方面的书籍,当然,小说也会穿插在其中。随心所记的意义在于总结与反思,在我成长的道路上,我在16岁给自己的座右铭是四个词语:”学习”, “执行”, “反思”, “总结”。自此之后,我学习任何事情也都在遵循着这四个词语,首先学习,了解所学的 2024-02-24 #年度总结 #随心所记
代码审计 某网关-WEB管理系统的代码审计 代码审计 一次有趣的某网关代码审计前言之前提交过一次这个网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。这个网关是网络设备,类似这种网络设备一般都会内置web管理端,网络设备最主要的是设备功能,从而导致开发者在web端的逻辑设计方面存在疏忽,造成漏洞的产生。这次审计最终成功找到了前台无条件命令执行漏洞,也算是给之前的逻辑漏洞成因画上了一个完美的句号,接下来我 2024-02-21 #渗透测试 #代码审计
漏洞挖掘 逻辑漏洞 记一次小程序渗透测试过程 漏洞挖掘 逻辑漏洞 记一次小程序渗透测试过程前言前几天参加省内教育hw,我作为红队参与到了其中,两周的攻击实践中让我学到了很多,最后总结复盘发现在前期的资产梳理时,忘了对目标的微信小程序资产进行测试,目前微信小程序的推广程度很大,基本每个差不多的服务类事业单位都有自己的小程序,小程序开发目前相对于Web,二进制程序开发还是比较粗糙,感觉小程序就是换了个样子的Web,甚至有些后端其实和Web开发是大 2024-02-15 #渗透测试 #逻辑漏洞