内存马之前有接触过,在阿里SRC的宙斯活动中薅了点羊毛,但当时只是会用,不了解他的原理。本文通过调试的方法了解内存马的原理,并实现常见的几种内存马。
陆陆续续分析了几个Java的安全漏洞,接下来轮到shiro的了。这里分析的是Shiro-550,硬编码rememberMe密钥造成的反序列化漏洞。分析起来比想象着的简单。
学完了Java反序列化,在CNVD上找了个有Java反序列化漏洞的系统练练手,叫若依后台管理系统,在github上的star数也不少。我是挺喜欢这个名字的,你若不离不弃、我必生死相依,这个寓意可是作者的官方解读,不是我瞎编的。😆
回顾完PHP反序列化,接着就来学习Java反序列化了。距离上一篇PHP反序列化水文过去快半个月了,感觉时间过得好快啊,在某些特殊时刻也好煎熬啊。不管怎么说,这段时间看了好多Java反序列化的文章,也动手复现了下,对反序列化的原理、利用条件、利用方法有了初步的认识。 胡诌了这么多,就下来是对Java反序列化学习的记录。
进阶的代码审计,反序列化是绕不过的坎啊。主流的几个Web开发语言,像php、C#、Java都有反序列化,其中就属php的反序列化简单易懂,反序列化的学习之路就从这里开始。
只有两道题都不难,但是最近没怎么做题,生疏了,做了好久才出来,留下没技术的泪水。还好队友给力,带我躺进了决赛。
For some reason,I can’t explain.靶机下完好几天了,现在才写walkthrough,主要是太菜了,到现在还没人捞。。。vulnstack2比vulnstack1复杂一点点,但也不难,不过也是设计得不错得一个靶机。感谢红日安全和de1ay师傅提供的靶机。
最近想找找非IIS中间件的windows实战来搞搞,但是暂时没找到,不过无意中看到红日安全做的,练习域渗透的windows靶机:vulnstack,感觉不错。
前段时间打HTB,一直受到速度慢的困扰,有时等待一些静态资源加载都要好久。由于一些众所周知的原因,而且HTB提供的代理是OpenVpn,更是被重点关注,于是摸索出来给HTB的OpenVpn加个前置代理的方法,可以加快点速度。
p1ay2win
他们的爱与风华,只问自由,只问盛放,只问深情,只问初心,只问勇敢,无问西东。
CN
文章
39
分类
7
标签
35
代码审计
日常
Update your browser to view this website correctly. Update my browser now
×