RCEFuzzer - 被动扫描与fuzz上一些思路的实现 写在前面1. 这是大概三年前的版本，基本已经停止维护，除非严重 Bug 外不考虑更新。2. 这个版本是以 Burp 插件的形式存在，新版本是独立的系统，仅在 JJ Team 开放使用。3. 仅开放 R... 2023-12-25 23:3:18 | 阅读: 6 | 收藏 | 赛博少女 流量 jndi 漏洞 发包 tweb

Router4 -- 应用路由扫描基础知识及核心代码浅析 Github发现一个很棒的工具，通过JDI实现了Tomcat 各个版本 Jetty，Spring，Struts，Jersey等中间价框架的路由扫描。写文章的时候已经更新到Router5了https:/... 2023-12-21 17:22:21 | 阅读: 6 | 收藏 | 赛博少女 虚拟 虚拟机 debugger kyodream jdi

使用Tabby 分析CS RCE CVE-2022-39197 Swing 标签解析https://docs.oracle.com/javase/tutorial/uiswing/components/html.html根源来自于CS 的UI构建使用swing，而... 2023-12-15 22:30:5 | 阅读: 13 | 收藏 | 赛博少女 swing boxview jlabel plaf

S2-066 浅析 2023-12-15 22:30:0 | 阅读: 3 | 收藏 | 赛博少女

TCP IP伪造 前几天看星球发了TCP IP伪造，但是只给了一个demo方法，这里实现了一个可用工具，链接如下：https://github.com/BeichenDream/FakeToa在传统代理架构中获取客户端... 2023-12-4 18:22:42 | 阅读: 54 | 收藏 | 赛博少女 toa 伪造 精通 近些年

JVM 核心对抗 2023-3-29 13:11:4 | 阅读: 89 | 收藏 | 赛博少女 beichen 少女

2022年终总结 2022-12-31 17:46:30 | 阅读: 4 | 收藏 | 赛博少女 skay 少女

COM安全 新型土豆提权 第一部分 一、概述自从Window10 1803/Server2016及以上打了微软的补丁之后，基于OXID 反射NTLM提权已经失效了，代表作如JuicyPotato、SweetPotato，本文将从COM开... 2022-12-8 12:17:5 | 阅读: 10 | 收藏 | 赛博少女 ptoken dcom 远程 fakeobject objref

CVE-2022-39197 Cobalt Strike < 4.7.1 RCE Analyze https://mp.weixin.qq.com/s/l5e2p_WtYSCYYhYE0lzRdQ漂亮鼠，公众号：赛博回忆录最新CS RCE曲折的复现路0x00 PrefaceJust a few d... 2022-9-27 15:10:48 | 阅读: 595 | 收藏 | 赛博少女 payload beacon swing subsequent teamserver

VMware Carbon Black Cloud Workload Skay... 2022-8-28 00:31:30 | 阅读: 15 | 收藏 | 赛博少女 生日 过生日 skay 少女 漏洞