前言 发点之前记录的笔记,主要记录了一些关键点。如果某一点看不懂就去学习吧。 JNDI注入 jndi本质就是存放各种引用,客户端拿到引用再去找对应的对象 R
java安全JNDI注入总结笔记
默认分类

前言 小记用命令直接提取cs里面导出来credentials.txt,方便进一步进行pth或者密码喷洒。 提取 注意需要把顶部的注释删除,如果凭证是包含明文的
cobaltstrike credentials凭证解析提取
默认分类

前言 最近遇到,小记一波。 流程 可配合上内网dns使用。在dns上加个域名,然后给域名颁发证书。 证书和key是配套存在。 搭建dns,新建自定义域名。

小记自建内网ca签发ssl
默认分类

前言 之前搞免杀一直都是windows下操作,换到mac下之后发现 golang.org/x/sys/windows 包一直都是爆红,还以为是少dll的原因。
mac搞免杀配goland环境小记
默认分类

来晚了的2022年,年终总结。简单总结一些今年的一些事。 年初从上家公司辞职,开始从步入安全行业,从程序员转到安全人员。 这二十多年来最难过的事也发生在今年,
2021个人总结
默认分类

lookup类 可用的类如下 大佬们主要使用的有 sys、env、bundle、jndi、dns 前面三个配合jndi和dns外带,能jndi反弹shell
log4j其它几个lookup使用
默认分类
  1. 3
  2. 4
  3. 5
  4. 6
  5. 7
  6. 8