按时间归档：2023年04月

理论基础 溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。 恶意…

fastjson漏洞简单利用： 判断是否是fastjson框架： 增加key的值： fastjson默认是不会报错的 输入特定的payload或者去掉花括号使它爆出异常： 这个pa…

前言 参考了几个python免杀得项目，自己也随手来实现一个，用于绕过国内主流杀软检测。 免杀最终效果图 制作免杀 免杀首要的是选取shellcode加载器，一般就是网上搜一篇免杀…

前言 因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战 渗透过程 因为选择的幸运儿没有对测…

1. 漏洞介绍 在进行主机rce漏洞复现的时候，发现win10除了永恒之蓝之外，Windows10还存在永恒之黑漏洞，在这里通过安装镜像来测试下，中间遇到巨多的问题，最后复现成功。…

1.在一个风和日丽早上挖掘src时浏览到了一个存在shiro框架的系统 2.看到Shirocookie果断爆破密钥 3.爆破密钥成功：Z3VucwAAAAAAAAAAAAAAAA=…

副条也精彩，不要错过 大型攻防演练，红军镇守城池，与蓝军刺客般的灵活操作一较高下，双方在实战中倾尽 “巧思”，使攻击或防守达到事半功倍的效果。 “巧思” 为何，快上车，随我去战场一…