审计反向的过程之前，先记录一下检测 shiro 框架的方法，以及利用攻击方法 shiro检测 人工一点点瞧还是太 old school 了，攻防讲究一个效率为王 yakit插件(burp也同理的) 这…

Comment //吐槽一下buu上这个题的环境是真的有点卡（ 弱口令登录 试着发评论会发现重定向到login.php发现提示了账密zhangwei/zhangwei***，但密码后三位不知道，可以爆…

shiro简介 简单概括一下shiro是啥（ Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaE…

声明 本文章仅用于网络安全技术分享，严禁用于非法用途！请勿进行任何未经授权的渗透行为！请师傅们遵守《网络安全法》，切莫触碰法律红线！ 前置内容 慢查询日志 MySQL的慢查询日志是MySQL提供的一种…

特权模式Privileged 假如获取到了一个普通用户权限，发现位于dockers组，可以直接 docker run -itd --net=host --privileged ubuntu:18.04…

华北赛区 Day1 Web1 Dropbox buu上有环境 进入题目登录框，注入试不出来，也貌似没非得用admin之类的登录，那就直接注册登录一条龙 账密：rice / 123 网站是提供文件上传，…

Java序列化与反序列化基本概念 //java的一些语法和面向对象思想不再赘述，可以去菜鸟教程看一看，面向对象思想的讲解b站或者知乎都有很多讲的很好很生动的内容 和php一样，目的都是为了将对象进行存…

一点碎碎念 之前一直学的比较好比较熟练的一直是php审计，java安全审计一直是缺陷的技术栈，现在终于算是开始补上了(*^_^*) 感觉java比php要更深好多，php是一片湖的话，java就像是一…

俺们学校和另一个学校一块办的新生赛（具体哪个学校已经忘却了）然后就搬来了这两个题，一起研究了一下，web没啥，就是道普通的php反序列化，杂项还挺有意思的 babyserialize 代码批注 <…

Docker 介绍就不过多赘述了，前一篇有说，网上也有很多师傅解释的很详细了(*^_^*) Docker 相关的安全问题主要还是集中在逃逸这一块 漏洞利用汇总 1、Docker 自身漏洞 cve-20…