leihehehe.github.io's People
leihehehe.github.io's Issues
Test
Hello World
Java反序列化漏洞之使用Ysoserial(6) | Leihehe - Blog
前言 ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload; 由于其中部分payload使用到的低版本JDK中的类,所以建议自己私下分析学习时使用低版本JDK,JDK版本建议在1.7u21以下
Java反序列化漏洞之利用链分析集合(4)【更新中】 | Leihehe - Blog
前言在搞清楚Java反射机制、RMI和基本的Java反序列化漏洞流程后,下一步便是分析Java反序列化漏洞的经典利用链了。但这对大部分人来说都并不容易,我在网上查阅了大量资料,大部分文章对于新手来说并不友好 - 刚开始我甚至搞不清楚测试反序列化漏洞的环境应该如何搭建,在这种情况下,又何谈分析代码。 这篇将集合所有经典的反序列化漏洞利用链的详细讲解(包括一些环境搭建),希望帮助更多人、也包括我自己,
2021/12/07/Tomcat%E5%86%85%E5%AD%98%E9%A9%AC%E7%B3%BB%E5%88%97-%E4%B8%80-Filter%E5%9E%8B/
Tomcat内存马系列(一):Filter型 | Leihehe - Blog
前言随着这些年来各种安全防护手段的出现,想要上传一个文件类型的webshell从而拿到权限更难上加难。但最近横空出世的内存马因为隐蔽性高,逐渐被大众所知。 内存马目前分为三大类: servlet-api类 Filter型 Servlet型 spring类 拦截器 Controller型 Java Instrumentation类 Agent型 此文将以servlet-api类的
Java反序列化漏洞之Javassist-8 | Leihehe - Blog
前言Javassist是一个可以动态生成Java字节码(.class)的库,它可以在运行的时候生成新的类。有时候,我们需要在所有class都被编译完后,运行时再修改或新建一个class文件,Javassist可以帮助我们达到这个目的。 Javassist基本元素CtClass - Compile Time Class - 即编译时的Class,每个需要修改编辑的class都对应一个CtClass
SpringBoot-基础入门笔记(1) | Leihehe - Blog
SpringBoot-基础入门笔记(1)前言非常感谢三根草堂师父的Spring Boot系列教程,内容基本来源于三根草堂师父,也是学习边记录,希望通过学习能写出自己写出一个项目,且对Javaweb类的程序有一定了解,并能够入门Java安全代码审计。 环境搭建版本要求JDK : 8+Maven :3.5.x+ 这里我选用2.5.2版本的Spring Boot 新建一个SpringBoot项目方法一:
2021/11/16/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8BURLDNS%E5%88%A9%E7%94%A8%E9%93%BE-7/
Java反序列化漏洞之URLDNS利用链(7) | Leihehe - Blog
前言尽管我们已经了解了一些反序列化漏洞的知识,但有什么办法能够快速检测反序列化的点吗?URLDNS能够帮助我们实现这一点。URLDNS不依赖第三方库,不限制jdk版本。 但URLDNS不能执行命令,仅能用于发送DNS请求,以来验证是否有反序列化代码readObject()存在。
记某CTF赛题PHP反序列化漏洞解题过程 | Leihehe - Blog
前言今天在群里看见有人发了一个CTF赛题,看了下是PHP反序列化类型的,出于好奇便做了一下,途中遇到一些坑,最后终于解决了,同时我也收获了一些自己平时没有注意过、了解掌握过的知识,因此将这个解题思路和过程记录下来,方便以后复习。 解题过程确定漏洞类型因为代码是直接发在群里的,我把它手动复制粘贴到了PHP文件里,方便操作。
SpringBoot-常见场景(2) | Leihehe - Blog
前言非常感谢三根草堂师父的Spring Boot系列教程,内容基本来源于三根草堂师父,此笔记接上一篇SpringBoot-基础入门笔记(1) Junit单元测试添加依赖1234org.springframework.bootspring-boot-starter-t
php与phar反序列化漏洞小结 | Leihehe - Blog
PHP反序列化漏洞(unseriliaze)什么是PHP反序列化漏洞 php序列化的函数为 serialize ,可以将对象中的成员变量转换成字符串。 反序列化的函数为 unserilize ,可以将 serialize 生成的字符串重新还原为对象中的成员变量。 将用户可控的数据进行了反序列化,就是PHP反序列化漏洞 简单来说,就是我们可以控制unserialize(a)这个函数接收的参数a,比
Nginx漏洞复现系列 | Leihehe - Blog
https://leihehehe.github.io/2021/07/20/nginx%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E7%B3%BB%E5%88%97/
前言在漏洞复现的过程中,我并不想单纯地复现漏洞,而是想要找出漏洞成因和原理,不想当一个脚本小子。 我在了解这些漏洞的过程中,发现国内的很多文章中漏洞原理和成因都解释得不清不楚,想要完全搞清楚一个漏洞的成因十分困难,有时甚至花上一天去研究一个漏洞的成因,于是我决定将我所理解的知识点详细记录下来。 Nginx介绍 Nginx(engine X)是一款轻量级的Web服务器、反向代理服务器,由于它的内存占
Java反序列化漏洞之JAVA RMI原理、流程(2) | Leihehe - Blog
什么是JAVA RMI RMI ( Remote Method Invocation , 远程方法调用 ) 能够让在某个 Java虚拟机 上的对象像调用本地对象一样调用另一个Java虚拟机 中的对象上的方法 , 这两个 Java虚拟机 可以是运行在同一台计算机上的不同进程, 也可以是运行在网络中不同的计算机上 为什么要使用RMI? 一般我们想要在本地调用一个object的方法的时候,会采用obj
NCK逆向课后作业writeup | Leihehe - Blog
Java反序列化漏洞之Java反序列化流程与分析(3) | Leihehe - Blog
什么是Java序列化和反序列化?在Java中,序列化是为了方便传输存储数据的一种方式。 If we want to transfer an object, for instance, store it on a disk or send it over a network, we need to transform it into a byte stream. Java序列化会将一个objec
汇编个人学习笔记 | Leihehe - Blog
前言汇编是很多课程的重要基础,正好最近在学习操作系统,发现在操作系统的学习中,汇编也表现得极为重要,同样在逆向的学习中,不会汇编基本等于与逆向无门了。 此篇是个人笔记,供自己复习和做笔记。 参考资料:《汇编语言(第3版) 》王爽著
upload-labs 通关WP | Leihehe - Blog
https://leihehehe.github.io/2021/07/14/upload-labs-%E9%80%9A%E5%85%B3WP/
前言最近在练习文件上传漏洞,正好拿upload-labs靶场练手。这里是在windows系统环境下进行的,建议直接使用作者提供的windows集成环境(之前我自己搭建的环境因为中间件和PHP配置不同,有些上传漏洞无法复原)。 Pass-01 - 前端JS后缀名检测绕过解题思路首先常规思路,选择一个shell文件上传,同时用Burp Suit抓包 提示文件不允许上传,同时观察Burp Suite中
Apache漏洞复现系列 | Leihehe - Blog
https://leihehehe.github.io/2021/09/04/Apache%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E7%B3%BB%E5%88%97/
前言本章总结了一系列的Apache相关的漏洞,从漏洞形成到漏洞触发到漏洞总结。 什么是ApacheApache HTTP Server是一种Web服务器,负责回应收到的web请求。 例如,Apache收到/index.php的请求时,通过CGI调用PHP解释程序,执行/index.php,返回结果给客户端 httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后
网鼎杯2020青龙组AreUSerialz php反序列化漏洞 Write-up | Leihehe - Blog
前言这个漏洞不难,但是在绕过方面的小Tip很值得学习,所以写这篇文章来记录一下。靶场地址
Python黑帽子 黑客与渗透测试编程之道(python3)笔记+代码 | Leihehe - Blog
第一章 设置Python环境WingIDE的30天试用直接把我劝退,在Kali中装上了Pycharm,环境为python3.9 第二章 网络基础TCP客户端使用python,用TCP client的形式访问www.google.com.au:80,并得到响应
Sqli labs第29关tomcat+java环境搭建排坑 | Leihehe - Blog
Sqli labs第29关环境搭建搭建原因 通过上面的图,我们其实可以知道,29-32这几关其实是有一个tomcat(jsp)这层作为一个waf,相当于一个中介,你最后操作的对象其实是在php环境上,而我们要在这种环境下练习我们的sql注入技巧,所以我们需要搭建相关环境(tomcat 服务器、jdk、mysql-connector-java.)。
关于搜索型、字符型注入以及参数加密 | Leihehe - Blog
Web安全之信息收集 | Leihehe - Blog
https://leihehehe.github.io/2021/05/30/information-Gathering/
IntroductionInformation Gathering is to gather different kinds of information against the targeted victim or system - Websites, servers, etc. Identify Operation System
Java反序列化漏洞之静态代理与动态代理(5) | Leihehe - Blog
前言看了很多前辈的文章,都提到了Java的一大核心机制: 动态代理机制(Dynamic Proxy), 通过查阅 ReferenceJAVA安全基础(三)– java动态代理机制 Java 静态代理&动态代理学习 Java 反序列化漏洞(5) – 解密 YSoSerial : Java动态代理机制
Java反序列化漏洞之URLDNS利用链(7) | Leihehe - Blog
前言尽管我们已经了解了一些反序列化漏洞的知识,但有什么办法能够快速检测反序列化的点吗?URLDNS能够帮助我们实现这一点。URLDNS不依赖第三方库,不限制jdk版本。 但URLDNS不能执行命令,仅能用于发送DNS请求,以来验证是否有反序列化代码readObject()存在。
2021年的总结 | Leihehe - Blog
https://leihehehe.github.io/2021/11/15/2021%E5%B9%B4%E7%9A%84%E6%80%BB%E7%BB%93/
安全大概在小学六年级(记不清了)的时候吧,其实我就喜欢在百度找上各种刷QB刷钻、破解的东西,当时还流行“灰鸽子”、木马免杀;网站都是asp的,一个阿D批量完结网站;一大片E语言写的没壳的软件。可惜的是,在那个时候,我并没能找到正确的途径也没能系统地学习到专业知识,而是持续纠结于这种“script kiddie”的自豪感。在高中的某个暑假偶然发现了一个reflection XSS,于是把这个我人生中
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.