CobaltStrike的隐藏记录

2021-04-14 C2 , 笔记

CVE-2021-22986 F5 BIG-IP 未授权命令执行

2021-03-19 RCE , 漏洞复现 , poc

Solr 文件读取复现附EXP及个人Tips

2021-03-18 研究 , 漏洞复现 , poc

BypassAV的CS上线

2021-03-09 免杀 , 学习 , 分享

NAT规则滥用导致的内网代理

2021-03-08 笔记 , 学习

frp改造

2021-03-06 代理 , frp

红色消失术☞oneforall的小改动

2021-02-15 工具

【教科书】Shiro反序列化利用分析及其他一些有趣的知识

2021-01-11 反序列化 , java

Java反序列化的URLDNS链分析学习

2020-12-28 反序列化 , java , 笔记 , 学习

Java序列化和反序列化

2020-12-16 java , 笔记 , 学习

Windows IDA PRO 7.5 (x86, x64, ARM, ARM64)

2020-12-16 工具 , 分享

DLL劫持及尝试对微信和QQ的劫持

2020-11-08 权限维持 , dll劫持

{N1CTF·2020·web·SignIn·writeup}

2020-10-19 ctf , writeup

CVE-2020-1472 NetLogon 特权提升漏洞

2020-09-17 漏洞 , 复现

【研究】从1到针对AV某种场景下的免杀探究过程

2020-09-02 研究 , 免杀

【学习】图片隐写shellcode进行远程加载过AV

2020-08-27 免杀 , 学习

CVE-2020-5902 BIG-IP RCE 绕过tmsh限制命令执行&EXP编写

2020-07-06 RCE , 漏洞复现 , 分享

Discuz!x3.4 后台修改UCenter配置getshell

2020-05-20 Discuz!x3.4 , 复现

搭建自己的dnslog平台并以此来发现Fastjson资产

2020-04-11 学习 , 分享

Shiro反序列化利用工具ShiroScan代码重构，速度增加300%，成功率增加30%

2020-03-29

【无错漏优化版】批量百度权重查询工具

2020-03-12

Tomcat文件包含及读取漏洞（CVE-2020-1938漏洞复现）

2020-02-21

为OneForAll增加一个新增域名监控插件（One_Monitor）

2020-02-17

记录一次免杀的粗鄙操作(MSF+shellcode+某杀毒)

2020-01-17 免杀

跨年诶，phpcms后台getshell

2020-01-01 漏洞复现

kali转发公网+过杀毒+配合msf入侵windows7

2019-12-27 免杀

java RMI反序列化无含量记录

2019-12-27

windwos提权-CVE-2019-1388

2019-11-27 漏洞复现

Shiro<=1.4.1 padding oracle attack导致RCE

2019-11-18

Apache_Flink任意jar包上传导致RCE

2019-11-13

学习使我快乐

2019-11-05

Apache Solr Velocity远程代码执行漏洞利用

2019-10-31

Nginx的PHP-FPM远程代码执行漏洞复现

2019-10-24

fastjson<=1.2.47反序列化漏洞复现

2019-10-21

Joomla 3.4.6-RCE漏洞利用

2019-10-10

phpstudy后门利用方法及getshell

2019-09-24

泛微e-cology OA Beanshell组件远程代码执行(复现及POC)

2019-09-23

Shiro<=1.2.4反序列化的简单理解及POC

2019-09-04

奇安信内推码

2019-08-13

一个神秘的入群题解题过程

2019-08-02

Linux桌面版本地提权(CVE-2019-13272漏洞复现)

2019-07-31

FasterXML Jackson远程命令执行漏洞（复现CVE-2019-12384）

2019-07-30

Discuz!ml3.3漏洞复现及分析(附POC)

2019-07-16 Discuz!ML , poc

致远OA批量getshell刷SRC

2019-06-27 致远 , poc

coremail批量刷src

2019-06-17