分类 "技术文章" 下的文章

• Jul 10, 2024

  PAM_EXEC 不用第三方应用和重启抓取ssh密码

  前言从老外那新学一招：https://www.youtube.com/watch?v=FQGu9jarCWY开始先说优点，系统自带不安装第三方应用，不用重启，和strace方法相比不会生成过大的...

• Mar 11, 2024

  记一次肾透

  没东西水了，而且没成功，索性就放出来吧。很久以前的案例，由于太过丢人，一直不怎么敢提，有些资源当时也没截完全，就顺手看看吧闲着无聊，开日！目标是谁好呢？随便找一个吧。*电？很NB，就他了！外网搜...

• Feb 28, 2023

  不同中间件端口复用代理解决方案

  前言frp反弹确实很爽，但是很多时候这B服务器不出网，或者说动不动就被流量设备检测到了linux下可以使用iptables做端口复用，windows下就没啥办法了。除非你花一大笔钱找微软买个签名...

• Feb 24, 2023

  SprintBoot获取Context的一些方法&&agent外部注入哥斯拉内存马

  前言内存马高级，文明，实体马粗鄙，弟弟。所以感觉现在能打内存马基本都是直接打内存马了，但是有时候，我们拿下springboot，是通过一些其他方式拿下的，并不是通过web的代码执行。这时候，我们...

• Nov 04, 2022

  Tomcat6 注入内存马

  前言和大哥们学新的姿势，感觉自己已经变成idea的性状了，这里的大哥说话又好听，我超喜欢这里的.jpg以下是参考（抄袭）文章列表怎么说呢，这几周玩了下java，大概也有点感觉了，打内存马就和wi...

• Nov 04, 2022

  Activiti/Workflow/bpmn 引擎代码执行问题

  前言正好实战遇到几次了，发出来记录一下直接先上参考文献：Activiti BPMN流程引擎使用不当导致的相关RCE问题代码也直接参考这个就行。一般我们只需要留意后台中是否有关键字，比如流程图。w...