前情提要：XML 反序列化 0day 漏洞攻击 事件 在奇安信天眼的告警中捕获到了攻击 payload，响应内容为“抱款，系统出错啦”，解码 payload 并未利用漏洞修改响应体，无法确定漏洞是否利用成功。 将流量的原始日志（包含正常业务的）从天眼中进行导出，进行逐一分析。 其中捕获到了攻击者，注入了一个内存马，内容如下： yv66vgAAADQBFwoACgCNBwCOCg...

项目结构： . ├── lib │   ├── allatori-annotations.jar │   ├── allatori.jar │   └── allatori.xml ├── pom.xml └── src └── main... 配置 maven 以插件的形式加载 allatori.jar 对打包后的项目 jar 包进行混淆处理。 <plugin> ...

以下是使用 vscode 连接远程 windows 服务器进行开发的配置步骤。（远程写代码是真的痛苦 🥴，能本地还是本地吧。） 在远程 windows 主机安装 ssh 服务端。 配置路径：「Setting」>「Apps」>「Optional features」 此处可以使用以下 powershell 命令来快速完成操作。 Get-WindowsCapabil...

靶标介绍： 在这个靶场中，您将扮演一名渗透测试工程师，接受雇佣任务来评估“SmartLink Technologies Ltd.”公司的网络安全状况。 您的任务是首先入侵该公司暴露在公网上的应用服务，然后运用后渗透技巧深入 SmartLink 公司的内部网络。在这个过程中，您将寻找潜在的弱点和漏洞，并逐一接管所有服务，从而控制整个内部网络。靶场中共设置了 6 个 Flag，它们分布在不...

TL;DR 在对 app 渗透测试的时候，经常会遇见代理检测，代理配置麻烦的问题。 当测试的 app 没有做模拟器检测时，使用 proxifier 对整个模拟器进程的流量进行代理，可以轻松 bypass 代理检测，同时还能避免反复在手机中配置代理。 Proxifier Configuration proxifier 配置方法如下，以下使用 mumu 模拟器为例。 在活动监视器中...

Everything 是一个适用于 Windows 系统的文件搜索工具，其功能强大、性能出色、便携性极佳，非常适合用于在后渗透过程中，从目标主机上寻找并下载文件。在其官网下载便携版（Portable）即可。 svc 管理服务 安装服务命令： PS C:\> Everything.exe -install-client-service -config .\Everything.in...

前言 在最近的一次攻防中，一个内网环境成功把我整麻了，把我这辈子听过的国产终端防护产品都见了个遍，从 360 安全卫士、QAX 天擎、到火绒、腾讯电脑管家，甚至连瑞星杀毒都见到了 😭。 以下是我在利用 MSSQL CLR 进行本地提权（Local Privilege Escalation, LPE），并绕过终端防护的经历。 CLR 介绍 Beginning with SQL Serv...

问题描述：开发环境 JDK 版本在 11 以上，但在运行 JavaFX 图形化框架所编写的程序时，通常又会需要使用 JDK 8 环境。因为从 Java 11 开始，由于模块化的原因移除了许多非必须的模块，JavaFX 就在其中。 达到效果：在主机无论是命令行中，还是 JAVA_HOME 所配置的 Java 环境都是 JDK 11 及上环境，仅在使用鼠标双击 .jar 包时使用 JDK 8 ...

Enumeration ffuf 爆破目录： ffuf -c -t 300 -w /usr/share/seclists/Discovery/Web-Content/common.txt -u http://capiclean.htb/FUZZ Initial Foothold XSS 发送联系方式处存在 XSS：http://capiclean.htb/quote ...

ENV Configuration 在进行以下配置前，请先确保电脑上有配置 JAVA 环境。 如果你不需要使用 Android Studio 的全部功能，可以只下载以下关键组件： Android SDK Command-Line Tools Android SDK Platform Tools Android Emulator 设置环境变量： ...