/1dreamGN/Blog

1dreamGN

最新文章

Java安全-代码审计基础-持续更新

Java反射 在Java编程中,反射(Reflection)是一种强大的机制,允许程序在运行时检查和操作类、方法、字段等结构。通过反射,开发者可以在编译时不知道具体类的情况下,动态地加载类、调用方法、访问字段等。 什么是反射? java反射机制的核心是在程序运行的时候动态加载类并获取类的详细信息,从
54
0
0
2024-10-06
selenium模拟微信UA请求踩的坑

selenium模拟微信UA请求踩的坑

某天一朋友分享给我一个url,他让我写一个python脚本批量动态模拟请求,打开看了一下,网站首先先校验UA头是否为微信,用burp打开抓包看一下,觉得就是改个UA的事情,但是他又说后台是会记录请求IP、UA、设备ID等各种记录,需要每次不同才行,那我心想着改个随机微信UA再添加个代理池功能得了,于
86
0
0
2025-01-18

shiro注入内存马cookie过长问题

在Apache Shiro框架中注入内存马时,遇到Cookie过长的问题通常与Shiro的Cookie处理机制和HTTP协议限制有关: 1. 问题根源分析 1.1 Shiro的Cookie处理机制 RememberMe Cookie:Shiro默认使用CookieRememberMeManager,
23
0
0
2024-03-27
PHP在CTF中的无参数命令执行学习

PHP在CTF中的无参数命令执行学习

文章作者:先知社区(Atkx) 文章来源:https://xz.aliyun.com/news/10228 前言 昨天长安“战疫”比赛中有一道无参数rce的题,之前也遇到过几次,在这里总结一下无参数命令执行。 环境准备 测试代码 <?php highlight_file(__FILE__); if(
40
0
0
2024-03-03
ThinkPHP8反序列化漏洞复现

ThinkPHP8反序列化漏洞复现

前言 偶然间,我阅读了《从xctf决赛 ezthink挖掘tp8的反序列化链 - 先知社区》这篇文章,对漏洞从反序列化到命令执行的全过程有了更深入的了解。由于我对这个框架较为熟悉,并且有过PHP开发的经验,还曾挖掘出过该框架的命令执行漏洞,因此决定尝试复现这一过程。
869
3
8
2023-07-01
缓冲区溢出攻击基础&漏洞复现

缓冲区溢出攻击基础&漏洞复现

0x01 漏洞介绍 缓冲区溢出的原因是程序中没有仔细检查用户输入的参数,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。简单可以理解为程序固定了一个用户可输入的长度,用户输入超过这个长度程序就因为吃得太撑了爆炸了。
179
0
2
2023-06-11
记录一次内网docker逃逸

记录一次内网docker逃逸

privileged 特权模式启动容器 1、启动特权容器 docker run -it --privileged ubuntu:18.04 2、挂在宿主机目录 fdisk -l
292
3
9
2023-05-21
阿里云AK/SK通过RAM用户访问凭证

阿里云AK/SK通过RAM用户访问凭证

之前挖漏洞挖到的阿里云ak和sk经常用cf来登录,但是现在用cf登录的话阿里云容易告警,应该是云厂商研究了cf的特征。现在用cf登录的话会直接紧急告警,所以在我面前有两种方法可选择,一是修改cf特征(二开),二是使用RAM用户登录,告警会降低级别,不会出现紧急告警的情况。 首先我用自己的阿里云账户创
246
1
8
2022-11-18
正则表达式简单快速入门

正则表达式简单快速入门

最近在网上看关于正则表达式的用法,因为有时候光忘记,再加上网上的内容参差不齐,让我有时候难以消化,遂后期将逐步更新此文章,让自己看的更通俗易懂。先记录下最基本的知识点 定义 正则表达式,又称规则表达式,计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。 场景 用户名
275
1
7
2022-08-14
苹果近乎疯狂的加密硬件行为

苹果近乎疯狂的加密硬件行为

最近帮朋友组装了个13Pro,各种零件加起来和二手全原价格差不多,单纯的想体验一下一步步组装手机的成就感,在此过程中遇到了许多问题,并且记录下来。加密在手机组装之前,我查阅了很多关于APPLE对手机各个零器件的加密,同时也发现了手机各个零件加密后的功能异常情况。iPhone6,如果指纹不小心坏了,刷
807
3
12
2022-07-28
阅读更多