java日常

java日常

有一些不知道这么分类就放里面吧

2021

• 2021/7/27 java-fix序列化漏洞
• 2021/7/28 java执行js导致命令执行
• 2021/7/28 java反射
• 2021/7/29 反射newInstance的使用方式
• 2021/8/18 java-maven打包学习
• 2021/8/18 java基础-编译运行原理
• 2021/8/19 java-xxe学习1
• 2021/8/19 探究Java中XXE漏洞的深层原理
• 2021/8/19 xxe流程图
• 2021/8/20 jep290的实现图片 文章
• 2021/8/31 java写文件rce
• 2021/8/31 java协议
• 2021/9/01 java反序列化编码绕过
• 2021/9/03 javabean与内省
• 2021/9/03 marshalsec工具使用
• 2021/9/03 readobject深入
• 2021/9/03 Thinking in java 高级之volatile volatile如果对应单线程会不会存在条件竞争问题 参考d3ctf no rce
• 2021/9/03 yso搭建
• 2021/9/14 yso中gadget的问题，有一个gadget正在泄露你的ID 个人感觉思路非常非常好。思路开拓。
• 2021/9/14 Java动态类加载，当FastJson遇到内网 个人感觉其中的fastjson触发特定的getter说的比较清楚，如果是parseObject，就会将Java对象转为JSONObject对象即调用JSON.toJSON，在处理过程中会调用所有的 setter 和 getter 方法。而如果是parse方法，原理是fastjson反序列化是生成了一个jsonobject,而JSONObject放在JSON Key的位置上，在 JSON 反序列化的时候，FastJson又会对JSON Key 自动调用 toString() 方法
• 2021/9/15 FastJson反序列化漏洞利用的三个细节 - TemplatesImpl的利用链
• 2021/9/18 Java 反序列化漏洞始末（3）— fastjson
• 2021/9/18 log4j<=1.2.17反序列化漏洞（CVE-2019-17571）分析 log4j组件存在反序列化漏洞端口4560
• 2021/9/24 搞懂RMI、JRMP、JNDI-终结篇 LDAP服务攻击一般是先测Reference再测deserializeObject
• 2021/9/25 JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用 实现代码
• 2021/9/26 gradle和maven有什么用？分别有什么区别 简单的了解了一下gradle项目搭建
• 2021/9/27 java 反序列化 ysoserial exploit/JRMPClient 原理剖析 简单的说让靶机反序列化payloads/JRMPListener进行开启rmi端口，然后使用exploit/JRMPClient去连接并且发送payload反序列化攻击，是利用DGC通信的。JEP 290之后就不行了。
• 2021/9/27 java 反序列化 ysoserial exploit/JRMPListener 原理剖析 简单的说自己的vps上开启jrmp服务监听，靶机反序列化payloads/JRMPClient 然后来连接我们的vps，我们在发送payload进行反序列化，原理也是利用DGC通信的。在使用this.classLoader.loadClass加载时，可以来绕过。 见：
• 2021/10/2 缩小ysoserial payload体积的几个方法 原理上是通过createTemplatesImpl去实现的 说不定有时候会遇到呢？
• 2021/10/3 Java 实现后台执行
• 2021/10/3 Java项目中常见jar包的说明 熟悉一些jar包了解了解
• 2021/10/3 XXL-JOB Hessian2反序列化漏洞
• 2021/10/3 Java代码反反编译对抗思路 之前自己想通过加密class实现，不过不是特别通用就没有写了。。。。
• 2021/10/10 XXE漏洞利用技巧：从XML到远程代码执行 其中总结的xxe利用非常好，还有挖掘思路和netdoc协议和jar协议，还有自定义http访问延迟连接保证临时文件不被快速删除
• 2021/10/19 JAVA代码审计业务安全Checklist 代码审计比较帮助
• 2021/10/19 在Jfinal使用redis缓存时存在的反序列化问题 这个和CVE-2020-26945 mybatis二级缓存反序列化有异曲同工之妙
• 2021/10/21 自定义ClassLoader绕过poc为什么很多人执行出现问题的缘由 可能以后会遇到。
• 2021/10/25 defineClass在java反序列化当中的利用 defineClass可以从byte[]还原出一个Class对象 org.mozilla.classfile.DefiningClassLoader#defineClass
• 2021/10/26 浅析JDWP远程命令执行漏洞 大概就是开启了远程Debugger..
• 2021/10/26 浅析Ofbiz反序列化漏洞CVE-2020-9496 版本小于17.12.04
• 2021/10/26 Hessian 原理分析 大概就是以二进制数组传输的rpc，存在反序列化问题。
• 2021/10/26 XXL-JOB Hessian2反序列化漏洞
• 2021/10/30 Mojarra JSF ViewState 反序列化漏洞
• 2021/11/02 关于Java 中 XXE 的利用限制探究 使用http外带数据不能有换行，使用ftp可以解决，但是ftp在java 8u131修复了这个漏洞 CVE-2017-3533 代码修复
• 2021/11/02 Adobe ColdFusion 反序列化漏洞（CVE-2017-3066） 暴露接口反序列化。。。
• 2021/11/03 浅谈Liferay Portal JSON Web Service未授权反序列化远程代码执行漏洞
• 2021/11/03 H2 Database Console 未授权访问
• 2021/11/30 wsdl相关 接触到一些soap协议。。。
• 2021/12/11 log4j 漏洞一些特殊的利用方式 自己也发现了这个利用思路，不过不知道ResourceBundle类是干什么的。。。。 https://www.cnblogs.com/jona-test/p/11399218.html 用来读取项目中后缀为properties的配置文件，然后通过dnslog或者ldap回显示
• 2021/12/13 Java读文件 方便操作。。。
• 2021/12/14 不使用new创建对象 unsafe.allocateInstance() unsafe使用
• 2021/12/14 Spring Boot中关于%2e的Trick
• 2021/12/18 闲谈log4j2
• 2021/12/19 SPI机制
• 2021/12/21 从一个被Tomcat拒绝的漏洞到特殊内存马 简单的说就是Tomcat启动时会加载lib下的依赖jar，如果黑客通过上传漏洞或者反序列化漏洞在这个目录添加一个jar，重启后，某些情况下这个jar会被当成正常库来加载，在一定条件下造成RCE 这个功能是非常正常的因为中间件的类加载机制不是双亲委派机制.都是自己实现的
• 2021/12/23 寻找复杂对象的属性值 是在使用object-searcher的时候想到了，于是去学习了一下在java中通过递归去寻找复杂对象的属性。
• 2021/12/29 jps命令 其中可以支持远程调用并且默认情况下， jstatd开启在1099 端口上开启RMI服务器，rmi服务？想到了什么！
• 2021/12/30 浅谈Log4j2不借助dnslog的检测 还得是大哥，思路太棒了，通过tcp数据传输的方面来验证漏洞。。学习！
• 2021/12/31 构造java探测class反序列化gadget的思考 2021 新年快乐

2022

• 2022/01/07 GadgetProbe：利用反序列化来暴力破解远程类路径 和构造java探测class反序列化gadget的思考思路是一样的
• 2022/01/08 目录穿越上传 tw上有一个后台上传jar插件进行getshell的
• 2022/01/08 关于 Java 中的 RMI-IIOP 没有这么看懂。23333
• 2022/01/08 你了解 SpringBoot java -jar 的启动原理吗？
• 2022/01/08 c语言能不能实现agent? 通过编写c语言代码去实现agent 实现了通用的代码https://gist.github.com/Firebasky/c1efd9dc7eb964a77cb788c170a8598f
• 2022/01/09 瞒天过海计之Tomcat隐藏内存马 思路是从一个被Tomcat拒绝的漏洞到特殊内存马中不过使用了agent去实现并且工具化了，太猛了(有空学习一下ysomap。。。。
• 2022/01/09 入侵JVM?Java Agent原理浅析和实践中
• 2022/01/09 Java内存攻击技术漫谈 神仙级别的文章，还没有看完23333，慢慢消化
• 2022/01/09 解决agent中tools加载的问题 学习思路
• 2022/01/10 unsafe学习 可以用来bypass 反射filter
• 2022/01/14 CVE-2021-45456ApacheKylin命令注入分析补充 对2次函数的处理出现了问题
• 2022/01/15 wJa无源码的源码级调试jar包 这个工具好像是比较新?还没有使用过 bilibil视频
• 2022/01/15 使用 Yakit 打破 Java 序列化协议语言隔离 比较好从字节码的方向出发方向，之前写gormi的时候也遇到了这个问题
• 2022/01/15 CVE 2021 43287分析
• 2022/01/16 探索高版本 JDK 下 JNDI 漏洞的利用方法 不愧是浅蓝师傅，非常好的文章 JNDI jdk高版本绕过—— Druid 都是根据本地的Factory类去寻找的 自己使用ast实现了去寻找的功能。。。
• 2022/01/18 一次jsp上传绕过的思考 --yzddMr6 感觉自己需要去详细的了解一下jsp jsp标签绕过
• 2022/01/20 Tomcat URL解析差异性及利用 Tomcat对/;xxx/以及/./的处理是包容的、对/../会进行跨目录拼接处理 tomcat容器url解析特性研究
• 2022/01/20 微某OA从0day流量分析到武器化利用 exp
• 2022/01/21 使用JVMTI技术解密class文件 JVMTI去操作类似攻击思想agent加载c原因实现攻击
• 2022/01/21 JSP 包含文件的四种方法 **利用<jsp:directive.include file="include.txt"/>**可以包含非jsp的文件，可以利用来做后门。jsp include后门文件
• 2022/01/22 Java Timer 后门 只能说思路太厉害了 Timer 的特性是，如果不是所有未完成的任务都已完成执行，或不调用 Timer 对象的cancel 方法，这个线程是不会停止，也不会被 GC 的，因此，这个任务会一直执行下去，直到应用关闭。
• 2022/01/23 用Java 调试协议JDWP(Java DEbugger Wire Protocol) 弹shell 之前面试问到了内网中存在的比较多
• 2022/01/23 JAVA虚拟机关闭钩子(Shutdown Hook) 可用在jvm关闭的时候执行奇奇怪怪的存在比如：不死内存木马
• 2022/01/24 浅谈加载字节码相关的Java安全问题 理论上还有其他的加载器。
• 2022/01/25 学习了asm的简单使用 基于污点分析的JSP Webshell检测 其中主要是利用了asm和模拟jvm操作去判断的 加载恶意字节码Webshell的检测
• 2022/01/31 java执行shellcode的几种方法
• 2022/02/01 Java环境下通过时间竞争实现DNS Rebinding 绕过SSRF 防御限制 通过条件竞争绕过java默认ttl不为0
• 2022/02/02 The Story of an RCE on a Java Web Application
• 2022/02/04 深入学习tomcat 清楚了tomcat的流程
• 2022/02/07 Resin解析漏洞分析 主要出问题的是^.*.jsp(?=/)部分这个正则的逻辑是匹配xxxx.jsp/xxxx所以我们传入的路径会被匹配到,这也是这个漏洞的本质原因
• 2022/02/09 Java加载动态链接库 模拟实现加载动态链接库webshell
• 2022/02/09 Tomcat Session(CVE-2020-9484)反序列化漏洞复现 Apache Tomcat权限提升漏洞分析CVE-2022-23181
• 2022/02/10 通过代码执行修改Shiro密钥
• 2022/02/10 shiro利用head太长解决办法？ 1.反射修改headmax值 2.获取request，将post的数据进行classloader加载，加载的内容为动态注册filter内存马。
• 2022/02/10 java调用shell脚本_记一次突破反弹shell 反弹java socket shell实现不依赖反弹shell环境
• 2022/02/10 OpenRASP 两次绕过 1.修改特征值 2.在静态代码里面开启新线程调用恶意方法
• 2022/02/21 java 中存在编译时执行函数（注解的方式执行）
• 2022/02/23 原创 | emoji、shiro与log4j2漏洞 通过fuzz报错记录log触发log4j2漏洞
• 2022/03/06 Make JDBC Attacks Brilliant Again 番外篇 np!
• 2022/03/07 Java Web —— 从内存中Dump JDBC数据库明文密码 在connect之前hook任何写入用户名密码
• 2022/03/14 关于JavaWeb后门问题 思路不错，配置文件这些。。。
• 2022/03/14 weblogic下spring bean RCE的一些拓展 c0ny1师傅的文章一如既往的好
• 2022/03/15 Shiro后渗透拓展面 扩展了思路agnet dump 获得key！
• 2022/03/16 通过ql发现java gadgets 可以参考文章的思路，sink和source,和中间的链。
• 2022/03/20 使用 Burp 测试基于快速信息集的 Web 应用程序 可能绕过xml
• 2022/03/23 Linux下文件描述符回显构造 理论上linux系统都可以通过fd文件描述符去获得回显，不仅仅是java语言，在想能不能有什么办法准确的获得fd(考虑各个因素)
• 2022/03/28 内存Dump数据库密码的补充 自己想的一个思路是获得Statement对象的全部方法然后在方法之前hook就可以了，有亿点麻烦。。。
• 2022/04/01 Spring Framework CVE-2022-22965漏洞分析
• 2022/04/02 关于Spring framework rce（CVE-2022-22965）的一些问题思考 通俗易懂
• 2022/04/05 JAVA RMI 反序列化流程原理分析 rmi攻击的回显思路，通过异常回显
• 2022/04/07 （先知首发）从Jenkins RCE看Groovy代码注入
• 2022/04/09 Spring Boot拦截器(Interceptor)详解 注入interceptor的基础
• 2022/04/23 红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程
• 2022/04/30 【第2周】编写Poc小Tips之无损检测 思路很好的
• 2022/04/20 红蓝必备 你需要了解的weblogic攻击手法 比较牛皮了
• 2022/04/30 Hessian2黑名单 通过已有的黑名单快速挖掘利用的危险类
• 2022/05/02 不同的类加载器加载的类不是同一个类
• 2022/05/03 使用 CVE-2020-2555 攻击 Shiro 可能之后自己会遇到。
• 2022/05/03 快速探测目标防火墙出网端口的工具化实现 小工具感觉有时候不错
• 2022/05/07 红蓝必备 你需要了解的weblogic攻击手法 检测路径非常不错
• 2022/05/14 入侵检测挑战赛第二期-XXE注入wp 分块传输
• 2022/05/16 红队第9篇：给任意java程序挂Socks5代理方法 自己真实遇到的问题
• 2022/05/16 DNS记录类型介绍(A记录、MX记录、NS记录等)
• 2022/05/17 socks5 代理和 http 代理有什么区别
• 2022/05/17 CobaltStrike二次开发 大哥说适合基本上全部的二次开发的使用
• 2022/05/20 struts2绕过waf读写文件及另类方式执行命令 说不定之后会遇到。
• 2022/05/30 Shiro反序列化漏洞笔记五（对抗篇） 里面很多trick 的bypass
• 2022/06/05 精简JRE,打造无依赖的Java-ShellCode-Loader 感觉不错 减少了执行java的成本
• 2022/06/06 CVE-2020-7961 Liferay Portal 复现分析
• 2022/06/12 Identity Security Authentication Vulnerability 权限绕过认证非常不错
• 2022/06/12 Blackhat 2021 议题详细分析—— FastJson 反序列化漏洞及在区块链应用中的渗透利用 扩大了利用
• 2022/06/18 Java中的任意文件上传技巧 bypass waf 文件上传
• 2022/06/22 关于Tomcat中的三个Context的理解
• 2022/06/24 利用tomcat自动部署机制getshell tocmat 文件上传war目录穿越到webapps目录 getshell
• 2022/06/24 记一次Spring Devtools反序列化利用 非常不错而且居然是2020年的知识
• 2022/06/25 CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析 对认证过后spring分发器的分析不错,自己之前就遇到了404的问题
• 2022/06/25 【新手入门系列】 一步一步教你漏洞挖掘之如何在半黑盒模式下挖掘RCE漏洞 客服端漏洞挖掘。。
• 2022/06/27 Beanshell未授权利用简析 其他绕过方法
• 2022/06/27 漏洞检测的那些事儿 漏洞检测相关的知识
• 2022/07/02 记一次无文件Webshell攻击分析
• 2022/07/03 第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程 其中的获取weblogic路径不错
• 2022/07/18 java~通过ClassLoader动态加载类,实现简单的热部署 java利用classloader实现热部署
• 2022/08/15 玄武盾的几种绕过姿势 里面的编码有点意思
• 2022/08/16 weblogic“伪随机”目录生成算法探究 比较细节
• 2022/08/20 Java安全攻防之从wsProxy到AbstractTranslet 学习了反序列化代码执行不需要继承AbstractTranslet
• 2022/08/22 ysoserial分析之Jython1利用链 等待完善命令执行。。。
• 2022/09/01 手把手带你挖掘spring-cloud-gateway新链 学到了Idea 快捷键Ctrl + Alt + H来查看调用的层次 比较清楚
• 2022/09/02 代码审计之洞态IAST 0day挖掘 感觉一般
• 2022/09/10 Groovy Template Engine Exploitation – Notes from a real case scenario Groovy Template Engine Exploitation 说不定以后遇到
• 2022/09/10 Xalan-J XSLT整数截断漏洞利用构造(CVE-2022-34169) 好牛皮 但是看不懂
• 2022/09/11 通过动态链接库绕过反病毒软件Hook - Break JVM
• 2022/09/16 研究 XSS 到 RCE 缺陷的开源应用程序 xss->rce
• 2022/09/17 JAVA反序列化中 RMI JRMP 以及JNDI多种利用方式详解
• 2022/09/19 冰蝎v4.0传输协议详解
• 2022/09/20 CVE-2022-26377: Apache HTTPd AJP Request Smuggling 好牛皮啊
• 2022/09/23 cve-2010-4452 codebase 和code标签属性未检测同源策略导致任意代码执行漏洞 学习
• 2022/09/23 Java运行代码的效率怎么提高 JAVA实现大文件多线程下载，提速30倍 java效率提高
• 2022/09/26 一次老版本jboss反序列化漏洞的利用分析 低版本的jboss 重挖，不错
• 2022/09/26 CS反制之批量伪装上线 思路不错。
• 2022/09/26 浅谈JFinal的DenyAccessJsp绕过 路径绕过url编码
• 2022/09/29 TCTF 2019 线上赛 web 题 writeup 在Java EE Servers环境下利用Jolokia Agent漏洞
• 2022/9/29 从JDBC attack到detectCustomCollations利用范围扩展 扩展思路
• 2022/10/04 为什么预编译可以防止sql注入 预编译可以防止sql注入的原因：允许数据库做参数化查询。在使用参数化查询的情况下，数据库不会将参数的内容视为SQL执行的一部分，而是作为一个字段的属性值来处理，这样就算参数中包含破环性语句（or ‘1=1’）也不会被执行。
• 2022/10/05 JavaMelody 漏洞
• 2022/10/05 一种新的Tomcat内存马 - Upgrade内存马
• 2022/10/06 HSQLDB 安全测试指南
• 2022/10/06 Linux terminal/tty/pty and shell
• 2022/10/08 利用ModSecurity内置实现第一代 rasp
• 2022/10/08 WAF bypasses via 0days
• 2022/10/11 记一次 Tomcat 部署 WAR 包拦截绕过的深究 文件上传也可以绕过
• 2022/10/14 【技术原创】Java利用技巧——AntSword-JSP-Template的优化 可能之后有用
• 2022/10/15 bcel环境下打入springboot内存马 解决方法太麻烦,可以直接写一个loader里面加载代码。就不需要通过bcel加载了。(因为使用bcel加载的时候会存在class not find,因为加载器是bcel.)
• 2022/10/15 Padding Oracle原理深度解析&CBC字节翻转攻击原理解析
• 2022/10/16 Shiro Padding Oracle攻击分析 重新学习
• 2022/10/16 JSP文件无依赖加载shellcode分析 由于这种方式是通过Tomcat服务的进程上线的,exit的话比较困难
• 2022/10/17 负载均衡踩坑记
• 2022/10/17 最新CS RCE（CVE-2022-39197）复现心得分享
• 2022/10/17 RMI攻击Registry的两种方式
• 2022/10/19 Apache Spark UI 命令注入漏洞 CVE-2022-33891
• 2022/10/20 如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938) ajp的利用
• 2022/10/25 Python PIP自解压的命令执行 包管理工具的命令执行 node npm 中的preinstall 命令执行
• 2022/10/26 这是我见过最复杂的URL了
• 2022/10/27 【技术干货】CVE-2022-34916 Apache Flume 远程代码执行漏洞分析
• 2022/10/30 Beware the Nashorn: ClassFilter gotchas
• 2022/11/01 红队第10篇：coldfusion反序列化过waf改exp拿靶标的艰难过程
• 2022/11/03 hw打点之某创中间件
• 2022/11/06 看我如何再一次駭進 Facebook，一個在 MobileIron MDM 上的遠端程式碼執行漏洞! 好np啊
• 2022/11/06 How I Chained 4 Bugs(Features?) into RCE on Amazon Collaboration System 真的np
• 2022/11/08 常见安全工具的扫描流量特征分析与检测
• 2022/11/09 Bypass Authentication BurpSuit 插件 bp 插件
• 2022/11/09 Kcon议题分析《高级攻防下的WebShell》分析 —— Java Agent 通用内存马
• 2022/11/10 Druid远程代码执行漏洞分析（CVE-2021-25646） 简单的说就是使用@JacksonInject注解的时候，可以通过""去匹配参数从而控制值。该漏洞是控制了config 为 true.最后漏洞的利用点就是利用config为true之后绕过了对于config的检查
• 2022/11/11 从SPI机制到JDBC后门实现
• 2022/11/11 一起通过Navicat进行供应链攻击的样本分析 好np
• 2022/11/19 命令注入执行
• 2022/11/19 Hessian 序列化、反序列化 学习
• 2022/11/20 Remote Command Execution in a Bank Server
• 2022/11/23 ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent forward转发 bypass 权限操作
• 2022/11/27 burp指纹修改
• 2022/11/30 关于HackerOne上Grafana、jolokia、Flink攻击手法的学习 flink 寻找main 有意思
• 2022/11/30 内存马的攻防博弈之旅之gRPC内存马 可能之后可以用
• 2022/12/02 一次失败的定点漏洞挖掘之代码审计宜信Davinci 遇到了 但是不出网
• 2022/12/05 宝塔后渗透-添加用户|反弹shell 后渗透比较重要
• 2022/12/05 Nacos Client Yaml反序列化漏洞分析 Nacos 未授权远程代码执行漏洞通告 add user有用
• 2022/12/08 CVE-2022-44262 需要找到构造方法并且是string类型的利用
• 2022/12/08 RCE on Apache Struts 2.5.30 np s2的利用
• 2022/12/09 那些年一起打过的CTF - Laravel 任意用户登陆Tricks分析 不愧是是雨神，yyds
• 2022/12/09 老版本Fastjson 的一些不出网利用 **yyds
• 2022/12/09 浅谈XXE防御(Java)
• 2022/12/14 js-on-security-off-abusing-json-based-sql-to-bypass-waf
• 2022/12/17 java.exe和javaw.exe区别 在bp启动的时候看到了
• 2022/12/17 Weakness in Java TLS Host Verification 字符编码绕过
• 2022/12/18 Java使用 try catch会影响性能？ 不会
• 2022/12/22 How I was able to steal users credentials via Swagger UI DOM-XSS
• 2022/12/22 浅析自动绑定漏洞 浅析自动绑定漏洞之Spring MVC Spring MVC Autobinding漏洞实例初窥 Autobinding Autobinding漏洞，代码审计的时候可以关注@SessionAttributes,@ModelAttribute注解
• 2022/12/22 渗透必备！文件读取漏洞的后利用姿势 /var/lib/mlocate/mlocate.db 文件比较有趣 centos默认有 ubu默认没有.
• 2022/12/23 红队实录系列(三)-WiFi 近源攻击实战
• 2022/12/23 漫谈 JEP 290 总结的非常好，在weblogic中启动了全局的过滤器那么如果存在一个cve是jndi,能不能通过ldap打本地反序列化的方法去rce?不能！！！因为ldap打本地反序列化需要有一个gadget虽然weblogic中的gadget非常多但是都被黑名单过滤了又因为是全局过滤器所以在ldap这条路也不能用。除非用jndi......就又一直重复了。
• 网络安全14：Struts2框架下Log4j2漏洞检测方法分析与总结 自己也find 一些
• 2022/12/26 第27篇：CSRF跨站请求伪造漏洞挖掘及绕过校验方法 了解了解
• 2022/12/26 API安全学习笔记 玩转graphQL api的安全
• 2022/12/27 某厂商数据库审计系统前台RCE挖掘之旅 amazon-redshift-jdbc-driver 任意代码执行漏洞
• 2022/12/28 溯源实例-从OA到某信源RCE全0day渗透 不错
• 2022/12/28 Android 远程攻击面——WebView 攻防 之后说不定遇到学习
• 2022/12/28 CVE-2022-08475-DirtyPipe 学习
• 2022/12/29 SpringBoot 过滤器、拦截器、监听器对比及使用场景
• 2022/12/29 看图识WAF-搜集常见WAF拦截页面 收集学习
• 2022/12/31 嗯其实没有看什么文章主要是在写代码,还是假装记录一下。新年快乐！！！

2023

• 2023/01/01 一文详解｜如何写出优雅的代码 新年第一篇 冲冲冲！！！！！
• 2023/01/02 华为云CTF cloud非预期解之k8s渗透实战 学习
• 2023/01/04 Soot 静态分析框架（五）Annotation 的实现 soot中存在api直接调用注解信息
• 2023/01/08 浅谈Nacos漏洞之超管权限后续利用
• 2023/01/08 【Java 代码审计入门-06】文件包含漏洞原理与实际案例介绍
• 2023/01/08 第45篇：weblogic反序列化漏洞绕waf方法总结，2017-10271与2019-2725漏洞绕waf防护 weblogic中可以使用编码绕过
• 2023/01/09 调教某数字杀软，权限维持so easy 现在还看不懂！
• 2023/01/09 玩转CodeQLpy之代码审计实战案例 可以试一试自己的VI能不能扫描出来
• 2023/01/10 为什么你抓不到baidu的数据 好牛皮啊
• 2023/01/10 EL表达式支持Lambda np
• 2023/01/10 HashSet 对象去重复处理 去除重复的对象也可以使用commons.lang这个包来判断
• 2023/01/11 burp自定义解密数据插件 某app测试
• 2023/01/13 JVM Shellcode注入探索 np
• 2023/01/14 第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）
• 2023/01/16 Hacking Redis for fun and CTF points,redis的利用 npnp
• 2023/01/17 第47篇：ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)
• 2023/01/17 玩转CodeQLpy之用友GRP-U8漏洞挖掘 可以尝试用vi跑一下
• 2023/01/17 JDK-Xalan的XSLT整数截断漏洞利用构造 np 学习
• 2023/01/17 XSLT 调用 Java 的类方法 XSLT Injection xslt 命令执行
• 2023/01/18 从“假漏洞”到“不忘初心”
• 2023/01/19 分享几个 IDEA 下 git 使用小技巧 确实有用
• 2023/01/19 CVE-2022-35741 Apache CloudStack SAML XXE注入 Apache CloudStack 云计算的东西国内没有看到过
• 2023/01/19 Xalan包在XXE问题中的坑 之前就遇到了如果有xalan依赖的时候会导致xxe防御失去效果
• 2023/01/29 红队：IIS短文件名猜解在拿权限中的巧用 了解
• 2023/01/29 PHP Development Server <= 7.4.21 - Remote Source Disclosure np
• 2023/01/29 Java Zip Slip漏洞案例分析及实战挖掘 主要是fix的代码可能有问题 一部分开发人员判断的是startwith
• 2023/01/30 Docmosis Tornado的漏洞
• 2023/02/01 Nginx 通过 Lua + Redis 实现动态封禁 IP
• 2023/02/01 Redis常见利用方法 ** 可写/etc/passwd 替换,计划任务 centos可写/var/spool/cron/* ubuntu 写/etc/cron.d/* **
• 2023/02/02 水平越权挖掘技巧与自动化越权漏洞检测
• 2023/02/03 ImageMagick：隐藏在网上图像背后的漏洞 np
• 2023/02/06 Numen安全研究员发现Apache Linkis漏洞CVE-2022-44645 黑名单可以bypass
• 2023/02/08 实战钓鱼之url魔改 有点意思,可以用在钓鱼方面
• 2023/02/10 json 格式 bypass waf json 默认支持 unicode 编码
• 2023/02/10 红队攻防实践：unicode进行webshell免杀的思考 里面的零宽连接符ZWJ有意思 零宽字符妙用
• 2023/02/11 PWN2OWNING TWO HOSTS AT THE SAME TIME: ABUSING INDUCTIVE AUTOMATION IGNITION’S CUSTOM DESERIALIZATION
• 2023/02/14 环境变量的利用 np的
• 2023/02/14 GHSL-2021-1009: URL access filters bypass in Alpine - CVE-2022-23553 很多这样的bypass权限的利用
• 2023/02/16 XXE with Auto-Update in install4j 这个思路非常好,很多产品自动更新的时候去server端解析传递过来的xml格式就可能造成xxe。我们只需要evil server就可以完成攻击
• 2023/02/18 https://mp.weixin.qq.com/s/ff6LsT2j1OY1lv-_9gJN2A 可以记录一下
• 2023/02/19 Java代码审计项目--某在线教育开源系统 这个流程是比较好的,看一些过滤器和监听器
• 2023/02/19 关于使用OCR文字识别方式进行免杀 好思路啊
• 2023/02/20 redis安全学习小记 redis安全学习
• 2023/02/20 一次“SSRF-->RCE”的艰难利用 学习
• 2023/02/20 五一快乐-微某OA从0day流量分析到武器化利用
• 2023/02/23 实战 | 记一次针对非法网站的SSRF渗透
• 2023/02/24 【剖析 | SOFARPC 框架】之 SOFARPC 序列化比较
• 2023/03/02 绕过Struts2 waf写入冰蝎马
• 2023/03/02 加密SOCKS5信道中防DNS泄露
• 2023/03/02 【渗透测试实战】--waf绕过--打狗棒法 **1.Content-Type中的boundary边界混淆绕过 **
• 2023/03/05 代码执行之篡改 deb 包控制文件 在考虑msi 安装程序能不能利用？ Threat Analysis: MSI - Masquerading as a Software Installer
• 2023/03/07 为什么 Nginx 比 Apache 更牛叉？
• 2023/03/08 A New Vector For “Dirty” Arbitrary File Write to RCE uwsgi生产环境 uwsgi环境写文件rce
• 2023/03/11 CVE-2022-36413 Unauthorized Reset Password of Zoho ManageEngine ADSelfService Plus
• 2023/03/11 第53篇：某OA系统的H2数据库延时注入点不出网拿shell方法 思路不错
• 2023/03/12 chatgpt能分析0day漏洞么？ ai np
• 2023/03/12 钓鱼邮件中绕过内容检测的一种方式 bypass 好多内容敏感检测
• 2023/03/13 攻击技术研判 | 使用蜂鸣器对抗沙箱检测技术 就是利用其api实现sleep的效果,对抗沙箱
• 2023/03/14 从挑战赛看阿里云RASP防御优势与云上最佳实践
• 2023/03/15 永恒之蓝Windows10版踩坑复现
• 2023/03/17 老洞新绕 tomcat 路径特性和Axis特性
• 2023/03/17 Spring Boot 如果防护 XSS + SQL 注入攻击 ？一文带你搞定！
• 2023/03/19 Django下防御Race Condition漏洞
• 2023/03/23 redis未授权到shiro反序列化 在shiro中不错，可以尝试找其他触发点，基本上在数据库的操作上
• 2023/03/24 Flink RCE via jar/plan API Endpoint in JDK8 hessian的利用
• 2023/03/26 公开一个macOS命令执行技巧 因为自己在使用了
• 2023/03/27 Exploiting memory corruption vulnerabilities on Android
• 2023/03/29 zeppelin 未授权任意命令执行漏洞复现
• 2023/03/31 SQL注入&预编译
• 2023/03/31 The curl quirk that exposed Burp Suite & Google Chrome @的问题
• 2023/04/02 日志库logback的攻击路径
• 2023/04/02 SSRF payloads
• 2023/04/02 DFA敏感词算法
• 2023/04/12 java-exploitation-restrictions-in
• 2023/04/15 Apache Solr 9.1 RCE 分析 CNVD-2023-27598 todo
• 2023/04/19 RCE进入内网接管k8s并逃逸进xx网-实战科普教程(一) 学
• 2023/05/31 Nacos结合Spring Cloud Gateway RCE利用
• 2023/06/03 Nevado JMS反序列化审计tips
• 2023/06/03 Celery Redis未授权访问利用
• 2023/06/04 cname记录是什么？他存在的意义是什么？
• 2023/06/05 ImageMagick 参数注入
• 2023/06/05 为什么我们需要收集URL?
• 2023/06/06 justCTF2023-AWS Cognito认证服务的安全隐患 学习
• 2023/06/16 NGINX缓存原理及源码分析(一) cdn原理分析-本地搭建cdn模拟访问过程
• 2023/07/02 一种基于规则的 JavaWeb 回显方案
• 2023/07/11 企业微信密钥泄露利用小案例