0x01 tomcattomcat是一个服务器中间件，用于运行java web的服务程序，特点是轻量级，适合初学者进行部署和学习。 1.1 下载tomcat官网：https://tomcat.apache.org/ 可以选择不同的版本，复现一些特殊的漏洞，可能依赖不同的tomcat版本。如果直接不能 ...

TL;DR自Chrome83版本开始，Chrome浏览器默认阻止混合内容MixContent的下载加载等。（即https网站中的http协议加载的内容）最终导致很多未配置静态资源SSL证书的网站在加载图片等http内容时失败，最终导致图片加载不出来等问题。 网站管理员可以通过安装证书解决问题，用户可 ...

TL;DR 0x00 前言之前有听说过这种攻击方式，但是没有详细了解该攻击方式。直到最近遇到的一个漏洞CVE-2020-12440，使我不得不面对这样一个话题，而在这个过程中，发现之前错过这个攻击方式还是非常有意思的，于是记录一下我的学习过程，并尝试对CVE-2020-12440这个存在于nginx ...

0x01 rad1.0 简介rad，全名 Radium，名字来源于放射性元素——镭, 从一个URL开始，辐射到一整个站点空间 一款专为安全扫描而生的浏览器爬虫 下载地址https://github.com/chaitin/rad/releases 1.1 使用本工具需要提前装好新版本的 chro ...

Java反射机制0x01 一些概念&类对象1.0 静态语言VS动态语言所谓动态语言就是在运行过程中可以改变其自身结构的语言。比如我们在python中运行一段代码，定义一个变量，可以不定义它到底是一个什么数据结构的变量，而在代码运行期间，其他代码或者不同条件对这个变量进行赋值，赋什么值，它就是 ...

0x00 前言HW期间爆出的Yii2漏洞，分别在9月19日进行复现，9月22日研究新的POC，并且尝试自己挖掘POP链。 影响范围 Yii2 < 2.0.38 0x01 漏洞复现1.1 环境搭建我是github下载的源码，利用MAMP构建。 选择一个存在漏洞的版本：https://gith ...

0x00 前言今天突然接到一个任务，称客户需要分析一个webshell，于是放在手边的工作来看一看，发现这是一个jsp经典的菜刀木马。简单分析一个每个函数的功能吧。 0x01 webshell文件分析所传webshell为webshell.jpg文件，通过010editor发现，并未对文件进行编码和 ...

0x00 前言之前也做过一些代码审计，主要语言是PHP，大部分情况下，都是东一榔头西一棒，非常不优雅，甚至有时为了找一个功能点的代码，翻来倒去很久，浪费时间。偶然看见国光0rz的php代码审计环境的搭建，在搭建完之后，我又尝试对国光大佬0rz分析过了的一个企业建站系统进行简单复现，得益于代码审计环境 ...

0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。 0x01 nps-npc1.1 简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ss ...

0x00 前言本文主要介绍redis技术是什么，有什么优势，有什么缺点。接着会从安全渗透的角度，剖析其存在的安全隐患，四种getshell的利用方式和防护策略。 0x01 Redis简介1.1 Redis为什么诞生首先，Redis是NoSQL的典型案例之一。那么为什么SQL（关系型数据库）用的好好的 ...