java.lang.Runtime.exec() Payload Workarounds - 羊小弟 羊小弟 4 years 7 months ago 来源:http://www.jackson-t.ca/runtime-exec-payloads.html 扣一下html代码,保存在本地方便查找,也方便增加。 <!DOCTYPE html> <html> <head> <title>java runtime exec usage...</titl 羊小弟
burp插件debug - 羊小弟 羊小弟 5 years ago java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar burpsuite_community_v2.1.0.jar 通过这篇文章学到的,https://www.freebuf.com/articles 羊小弟
jar包中存在包名和类名都相同的情况 - 羊小弟 羊小弟 5 years 4 months ago 情况: 在maven中引入两个包都有项目的包名和类名,只是jar包的名字不同。两个包的一部分在代码中的不同地方都需要用到。 网上找的大部分都是: 只有改变编译器优先选择的jar顺序(这个顺序是可以改变的):包jdk放到前面就好了。 解决: 在maven中也是这样,只要调整好dependency的顺序 羊小弟
java反序列化字节转字符串工具 - 羊小弟 羊小弟 5 years 5 months ago https://github.com/NickstaDB/SerializationDumper SerializationDumper-v1.1.jar 用法 : 羊小弟
certbot更新错误 - 羊小弟 羊小弟 5 years 6 months ago 自动更新老是提示这个错误。 使用下面语句解决 ./certbot-auto --no-self-upgrade 羊小弟
Java下的tinylog日志打印 - 羊小弟 羊小弟 5 years 6 months ago 做个笔记。 做某个功能时需要DEBUG调试日志,但是直接System.out.println 是打印在终端,有些情况下是看不到输出的,所以需要用日志框架去打印输出值。 经过搜索完以后发现Logback性能等方面都比较好,打算选它做日志框架时,发现其他的jar包里面也有Logback,起冲突了,修改这 羊小弟
rmi的调用 - 羊小弟 羊小弟 5 years 6 months ago 在java8 121版本以前,只要这样就能任意代码 rmiTest.java 在java8 121版本之后,需要加com.sun.jndi.rmi.object.trustURLCodebase=true rmiTest2 rmi在java8 121版本之前的调用满足: 一个类,一个方法,一个参数, 羊小弟
CSP攻略 - 羊小弟 羊小弟 5 years 11 months ago 看完三篇文章应该就懂了csp是干嘛的。 https://www.cnblogs.com/Wayou/p/intro_to_content_security_policy.html https://www.w3.org/TR/CSP3/ http://drops.xmd5.com/static/dro 羊小弟
ThinkPHP5代码执行的简单分析 - 羊小弟 羊小弟 5 years 11 months ago 漏洞影响版本: ThinkPHP 5.0.5-5.0.22 ThinkPHP 5.1.0-5.1.30 漏洞复现: 一.mac的debug环境搭建。 一键化环境搭建工具: mamp pro ,调试工具 PHPstorm 打开mamp pro,设置左上角的file->Edit Template, 设置 羊小弟
使用IEDA远程调试 - 羊小弟 羊小弟 5 years 11 months ago 下面演示在docker中调试代码。 使用vulhub作为演示。 下载vulhub,进入vulhub/fastjson/vuln/ 编辑docker-compose.yml ,在最后新建一行加入 - "8081:8081" 然后开始编译和运行环境 docker-compose build docker 羊小弟
Apache Roller 5.0.3 XXE漏洞分析 - 羊小弟 羊小弟 6 years 2 months ago 下载5.0.2的版本来分析 5.0.2的war包地址 http://archive.apache.org/dist/roller/roller-5/v5.0.2/bin/roller-weblogger-5.0.2-for-javaee.zip 从web.xml入手分析,可以看到如下servlet映 羊小弟
fastjson 反序列化漏洞笔记,比较乱 - 羊小弟 羊小弟 6 years 2 months ago 现在思路还是有点乱,希望后面能重新写 先上pon.xml 包 方法解析如下: test.java:代码 解析Json的时候要开启Feature.SupportNonPublicField才能反序列化成功,因为_bytecodes是私有属性,也有其他方式不需要开启Feature.SupportNonP 羊小弟
JAVA常见安全问题复现 - 羊小弟 羊小弟 6 years 6 months ago 地址来源于乌云知识库,作者z_zz_zzz 0x01 任意文件下载 web.xml的配置: 其中的servlet类要换下。类的代码如下: JDK1.5-1.7存在0x00导致的文件名截断问题,与操作系统无关。冒号在Windows环境会导致文件名截断问题,与JAVA无关。 如果要修复这种漏洞的话,可以 羊小弟
Spring Integration Zip不安全解压(CVE-2018-1261)漏洞复现 - 羊小弟 羊小弟 6 years 6 months ago 不敢说分析,还是太菜了,多学习。 文章来源: 猎户安全实验室 存在漏洞的源码下载地址:https://github.com/spring-projects/spring-integration-extensions/releases/tag/zip.v1.0.0.RELEASE 代码下载两眼相望了好 羊小弟
php一句话反弹bash shell - 羊小弟 羊小弟 6 years 7 months ago 来源:https://www.leavesongs.com/PHP/backshell-via-php.html 用到了,记录一下 羊小弟
dnslog搭建 - 羊小弟 羊小弟 6 years 9 months ago 为什么想重写这个呢,想说后面扫描ssrf和命令执行的时候,能快速改成自己想要的api,更容易修改一些。 工具改自:https://github.com/bugScanTeam/DNSLog 需要两个域名和一台服务器。 推荐这里买一个.pw域名,可以自定义dns服务器。https://cn.resel 羊小弟
阅读DSSS.py 并修改成支持python3.6 - 羊小弟 羊小弟 6 years 10 months ago 项目地址:https://github.com/stamparm/DSSS 功能:一款小型注入工具 代码如下URL:https://github.com/stamparm/DSSS/blob/master/dsss.py 用parser这个库 来加载参数,看到第11行,如果请求的参数中存在url才往 羊小弟
将python代码打印成pdf - 羊小弟 羊小弟 6 years 10 months ago 将python代码打印成pdf,打印出来很丑,完全不能看。 mac下:pycharm 编辑器有print的功能,但是会提示: 所以需要一个pdf虚拟机。 https://github.com/rodyager/RWTS-PDFwriter 安装以后就能使用。打印出来太丑没法看 羊小弟