LYKの小站

Thinking will not overcome fear but action will.

蓝初百题斩

hvv

Windows 入侵排查思路? 收集信息:收集与系统安全相关的信息,包括日志文件、进程列表、网络连接、系统配置等。 分析信息:对收集到的信息进行分析,确定异常行为和潜在威胁。 确认威胁:确认系统存在威胁,并确定其类型和程度。 阻止攻击:采取相应的措施,尽快阻止攻击并减少损失。 恢复系统:对受到攻击的系统进行恢复,确保其正常运行。 具体来说,可以采取以下几种方法进行...

Posted by lyk on July 1, 2022

资源

red team资源

项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。 另一个专门扫描破解的项目# 相关资源列表# https://mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki https:/...

Posted by lyk on July 1, 2022

Adobe ColdFusion 序列化漏洞

CVE-2023-29300

0x01 概述 首发于 GobySec 公众号 https://mp.weixin.qq.com/s?__biz=MzI4MzcwNTAzOQ==&mid=2247529590&idx=1&sn=1c31354c67dd41b2a44e0b3205c01ab5&chksm=eb849fd6dcf316c01d09f9ba703dafa48132b0205be...

Posted by lyk on April 26, 2022

open_basedir绕过

php

0x01 前言 open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。open_basedir实际上是一些目录的集合,在定义了open_basedir以后,php可以读写的文件、目录都将被限制在这些目录中。 设置open_basedir的方法,在linux下,不同的目录由“:”分割,如...

Posted by lyk on April 26, 2022

CC链

总结

0x01 前言 在自己有一定的Java审计和Java反序列化的基础上重新回顾(其实我已经看了好几遍了,每次看的感觉都不一样,故自己再次总结一下CC的全系列),其实归根来说,CC系列其实就是一个链子的排列组合,从我最后的图可以看出,其实就是一个迷宫,完美的诠释了什么叫条条大路通罗马的含义 ‍ 0x02 CC1 CC1有两条 分别是 TransformedMap 跟LazyMap 环境...

Posted by lyk on April 21, 2022

java内存马

总结

0x01 Java木马 我们先来看看传统的JSP木马是如何实现的 <% Runtime.getRuntime().exec(request.getParameter("cmd"));%> 上面是最简单的一句话木马,没有回显,适合用来反弹shell。下面是一个带回显的JSP木马 <%@ page contentType="text/html;charset=UTF-...

Posted by lyk on March 18, 2022

JSP Webshell免杀(2)

进阶

0x00 简介 前段时间笔者在研究AST相关技术和JS的混淆技巧,无意间想到,能否将一些技术和思路应用在Webshell的免杀呢? 于是尝试编写了一个自动生成免杀Webshell的工具 笔者目前本科在读,才疏学浅,错误和不足之处还请大佬指出,十分感谢! 0x01 从一句话开始 首先从一句话角度来做,给出JSP的一句话 这个Webshell是会直接被Windows Defender...

Posted by lyk on March 11, 2022

JSP Webshell免杀(1)

编码

写在前面 最近@phithon在知识星球中分享了一个多重编码的webshell姿势后,先膜一下大佬 出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本篇,当然后面也发现这种方式不太灵活是有一定编码限制的,后面也会提到,当然最终经过我的努力,发现了其他三种实现双重编码的方式,甚至最后发现可以实现三重编码 那么下面就进入正文吧 环境相关及其他说...

Posted by lyk on March 11, 2022

高版本JNDI绕过

高版本JDK下JNDI漏洞的利用方法

0x00 前言 高版本JDK在RMI和LDAP的trustURLCodebase都做了限制,从默认允许远程加载ObjectFactory变成了不允许。RMI是在6u132, 7u122, 8u113版本开始做了限制,LDAP是 11.0.1, 8u191, 7u201, 6u211版本开始做了限制。 所以修复后的JDK版本无法在不修改trustURLCodebase的情况下通过远程加载O...

Posted by lyk on March 8, 2022

基于Java反序列化RCE(2)

搞懂RMI、JRMP、JNDI-终结篇

0x01 前言 前段时间,发了一篇文章《基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI》,以概念和例子,粗略的讲解了什么是RMI,什么是JRMP、以及什么是JNDI,本来,我的初衷是为了照顾初学者,还有没多少Java基础的学习者,让他们能初步了解RMI\JRMP\JNDI,而不被很多讲得不清不楚的文章搞得迷迷糊糊,从而浪费大量的时间。 但是,最近我发现,虽说文章大部分人也...

Posted by lyk on March 6, 2022

FEATURED TAGS
java php 攻防 Writeup 云安全 sql
ABOUT ME

Never Give Up!

✉️ 1164336775@qq.com

FRIENDS