Java 9 的新特性 JEP 238: Multi-Release JAR Files 允许为适配不同 Java 版本的环境，给同一个类或方法编写不同版本的代码，以供不同运行时使用。 例如，在项目中为 Java 8（默认）与 Java 17 配置并编写了两种代码。当在 >= Java 17 的环境中运行时，就会默认执行 Java 17 的代码。 Multi-Relea...

Python 脚本编写示例： from mitmproxy import http from mitmproxy import ctx # 对加密的请求体进行解密处理 def request(flow: http.HTTPFlow) -> None: # 添加日志输出以验证 if "example.com" in flow.request.host: ...

前情提要：XML 反序列化 0day 漏洞攻击 事件 在奇安信天眼的告警中捕获到了攻击 payload，响应内容为“抱款，系统出错啦”，解码 payload 并未利用漏洞修改响应体，无法确定漏洞是否利用成功。 将流量的原始日志（包含正常业务的）从天眼中进行导出，进行逐一分析。 其中捕获到了攻击者，注入了一个内存马，内容如下： yv66vgAAADQBFwoACgCNBwCOCg...

项目结构： . ├── lib │   ├── allatori-annotations.jar │   ├── allatori.jar │   └── allatori.xml ├── pom.xml └── src └── main... 配置 maven 以插件的形式加载 allatori.jar 对打包后的项目 jar 包进行混淆处理。 <plugin> ...

以下是使用 vscode 连接远程 windows 服务器进行开发的配置步骤。（远程写代码是真的痛苦 🥴，能本地还是本地吧。） 在远程 windows 主机安装 ssh 服务端。 配置路径：「Setting」>「Apps」>「Optional features」 此处可以使用以下 powershell 命令来快速完成操作。 Get-WindowsCapabil...

靶标介绍： 在这个靶场中，您将扮演一名渗透测试工程师，接受雇佣任务来评估“SmartLink Technologies Ltd.”公司的网络安全状况。 您的任务是首先入侵该公司暴露在公网上的应用服务，然后运用后渗透技巧深入 SmartLink 公司的内部网络。在这个过程中，您将寻找潜在的弱点和漏洞，并逐一接管所有服务，从而控制整个内部网络。靶场中共设置了 6 个 Flag，它们分布在不...

TL;DR 在对 app 渗透测试的时候，经常会遇见代理检测，代理配置麻烦的问题。 当测试的 app 没有做模拟器检测时，使用 proxifier 对整个模拟器进程的流量进行代理，可以轻松 bypass 代理检测，同时还能避免反复在手机中配置代理。 Proxifier Configuration proxifier 配置方法如下，以下使用 mumu 模拟器为例。 在活动监视器中...

Everything 是一个适用于 Windows 系统的文件搜索工具，其功能强大、性能出色、便携性极佳，非常适合用于在后渗透过程中，从目标主机上寻找并下载文件。在其官网下载便携版（Portable）即可。 svc 管理服务 安装服务命令： PS C:\> Everything.exe -install-client-service -config .\Everything.in...

前言 在最近的一次攻防中，一个内网环境成功把我整麻了，把我这辈子听过的国产终端防护产品都见了个遍，从 360 安全卫士、QAX 天擎、到火绒、腾讯电脑管家，甚至连瑞星杀毒都见到了 😭。 以下是我在利用 MSSQL CLR 进行本地提权（Local Privilege Escalation, LPE），并绕过终端防护的经历。 CLR 介绍 Beginning with SQL Serv...

问题描述：开发环境 JDK 版本在 11 以上，但在运行 JavaFX 图形化框架所编写的程序时，通常又会需要使用 JDK 8 环境。因为从 Java 11 开始，由于模块化的原因移除了许多非必须的模块，JavaFX 就在其中。 达到效果：在主机无论是命令行中，还是 JAVA_HOME 所配置的 Java 环境都是 JDK 11 及上环境，仅在使用鼠标双击 .jar 包时使用 JDK 8 ...