域内信息搜集查看域用户，普通域用户权限 1net user /domain 将自动选择归属域、并查询 查看域管理员 1net group "domain admins" /domain 域管理组 Domain Admins组 快速定位域控ip，一般是dns、时间服务器 123 ...

企业架构维基百科、百度百科 国家企业信用公示系统：http://www.gsxt.gov.cn/index.html 天眼查：https://www.tianyancha.com/ 企查查：https://www.qichacha.com/ Whois与反查http://whois.chinaz.c ...

SSRF的利用发现直接不提了 功能： 内网端口刺探 内网http流量带出 任意文件下载，可能的利用，在curl导致 支持的伪协议若由curl导致的SSRF，则其支持的伪协议有 dict, file, ftp, ftps, gopher, http, https, imap, imaps, ...

1234567891011121314151617#安装sudo apt-get install redis-server#修改，让Redis服务器被远程访问sudo vi /etc/redis/redis.conf #让Redis服务器被远程访问 #注释bind #bind 127.0.0.1 ...

文章复制、参考： https://segmentfault.com/a/1190000018910384 https://blog.csdn.net/u012123511/article/details/86526669 12345678系统证书路径：/system/etc/security/cac ...

常用容器： Tomcat/Jetty/Resin/JBoss/WebSphere/WebLogic Tomcat 服务器目前最为流行的Tomcat服务器是Apache开源项目中的一个子项目，是一个小型、轻量级的支持JSP和Servlet 技术的Web服务器，也是初学者学习开发JSP应用的首选。 在T ...

漏洞预警 https://help.aliyun.com/noticelist/articleid/1060056174.html https://github.com/jas502n/fastjson-1.2.61-RCE/ 要求 12345678910* Fastjson <= 1.2.6 ...

为了更好的理解反序列化过程的Gadget链，对Commons-collections链进行跟踪记录： 先搭建一个pom工程,加相关依赖： 12345678910111213141516171819<dependency> <groupId>org.apach ...

为什么shiro看到readObject就可以收工了？对一个类反序列化还原后第一个执行的就是readObject、在反序列化中执行一系列的攻击链条，可能是JDNI攻击链（对JDK版本有要求）、可能是CommonCollections这个宿主类并包装、可能是BadException这个宿主类并包装。反 ...

首先是一些JAVA审计中很重要的知识，其与JAVA的基础知识关系不大。 RMI的调用流程、RMI注册表以及动态加载类RMI的调用流程，从我之前写过的 真实环境下的FastJson1.2.47反序列化 参考，首先POST到服务器一串Payload 该Payload有我们的恶意class的服务器地址和恶 ...