前端加解密之RPC调用 很久没有写文章了，最近看大家讨论前端的rpc比较火热，这里分享几个我之前的笔记案例，做记录，也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用，测试更方便！... 2023-12-28 19:11:0 | 阅读: 20 | 收藏 | only security sekiro 加解密 加密 chrome devtools

全回显SSRF测试两则 之前遇到可回显SSRF，并没有怎么去深入，可能漏洞点支持file协议更偏向于任意文件读取，不会去思考可回显SSRF的深入利用；直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透，后... 2023-4-8 23:12:37 | 阅读: 21 | 收藏 | only security 漏洞 ssrf 端口

内网下(CVE-2021-44228)漏洞的检测及其延伸 其实这篇文章在之前就应该写完了，Log4j2(CVE-2021-44228)漏洞爆发到现在已经一年半了，奈何没有时间、精力去思考在内网环境下如何发现漏洞；过年那段时间看到了一个监听各类协议的项目，参考... 2023-3-20 23:16:57 | 阅读: 16 | 收藏 | only security 端口 漏洞 selistener log4j2 f0ng

极端环境下DNS协议出网的命令回显 之前有想过去写一个读取dnslog去获取命令回显的工具，后面看到已经有师傅写过了，就没研究了；但是过了一阵子，工具自带的dnslog改了时区，导致原有工具使用不了，于是，A0WaQ4师傅就二开+优化了... 2023-3-19 23:3:0 | 阅读: 15 | 收藏 | only security 时区 ceye dnsurl hexdnsechot

JNDIExploit工具冰蝎内存马连接 使用冰蝎客户端去连接JNDIExploit注入的冰蝎马，具体有两种办法，大致记录一下。0x01 背景初次接触JNDIExploit这个工具，还是在log4j2漏洞爆发的时候，后面看到了一个可以注入冰蝎... 2023-3-5 21:33:7 | 阅读: 41 | 收藏 | only security jndiexploit pagecontext 注入 log4j

步履维艰之Struts2内存马 本文首发于先知社区  https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章，当时就想过怎么去注入内存马，不然加载恶意类去执行命令，也挺烦的，... 2023-3-1 21:3:15 | 阅读: 9 | 收藏 | only security obj5 注入 username classloader

绕过Struts2 waf写入冰蝎马 继之前的Struts2绕过waf读写文件之后，遇到了一个实例，分享一下思路0x01 背景朋友发来一个struts2有waf的站点，能检测到漏洞，但是命令执行不了，上传shell肯定也就不行了，估计是检... 2023-2-28 21:31:28 | 阅读: 15 | 收藏 | only security bb0 webapps dispatcher

接口测试小记 接口测试很常见，但是每次遇到接口测得都不够全面，这里做个记录。遇到了一个swagger，可以批量测试，但是如果想深入，得批量替换参数，结果发现参数替换很麻烦，之前都是在burp里直接替换，但是后面发现... 2023-1-14 20:29:16 | 阅读: 10 | 收藏 | only security swagger burp postman 代理

谷歌插件之navigator修改 前几天遇到了一个被黑站点，以为就是正常的判断ua头，发现还是有点不一样的，后面想快捷修改，结果发现一个插件还需要收钱，就自己写了一个插件。这段时间比较难熬，大家都要注意身体！0x01 背景遇到了一个被... 2022-12-18 23:42:52 | 阅读: 7 | 收藏 | only security navigator 浏览器 谷歌 nokia tk

objection的rpc调用 接之前的文章，说一说objection的rpc调用0x01 背景在使用objection的rpc调用之前，尝试了frida-rpc的调用，但是发现不稳定，会失败，如下：成功的截图失败的截图python... 2022-11-3 22:22:27 | 阅读: 7 | 收藏 | only security objection 双引号 0accept 2accept 加解密

App渗透加解密逆向 最近又在学习app有关的知识,学习了xposed、frida还有objection，简单记录下。0x01 背景之前写过一篇笔记，关于app渗透的，当时的知识面实在太狭隘了，也了解的很少，导致花了蛮多的... 2022-10-21 22:47:12 | 阅读: 23 | 收藏 | only security objection arg0 模块 加密 szxx

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例 之前有段时间，被shiro困扰的反序列化原理困扰住了，在后面看了很多师傅的文章，大致能复现下最原始的shiro反序列化攻击回显方式；也碰到了有一个某杀软的shiro反序列化，执行不了命令，这里简单记录... 2022-7-18 00:12:19 | 阅读: 54 | 收藏 | only security shiro rememberme catalina var3 payload

shiro反序列化原生复现及shiro反序列化绕过主机杀软实例 之前有段时间，被shiro困扰的反序列化原理困扰住了，在后面看了很多师傅的文章，大致能复现下最原始的shiro反序列化攻击回显方式；也碰到了有一个某管家的shiro反序列化，执行不了命令，这里简单记录... 2022-7-17 11:42:49 | 阅读: 85 | 收藏 | only security shiro var3 rememberme catalina payload