分类 "技术文章" 下的文章

• Nov 04, 2022

  Activiti/Workflow/bpmn 引擎代码执行问题

  前言正好实战遇到几次了，发出来记录一下直接先上参考文献：Activiti BPMN流程引擎使用不当导致的相关RCE问题代码也直接参考这个就行。一般我们只需要留意后台中是否有关键字，比如流程图。w...

• Oct 22, 2022

  SpringBoot 内存马 && SPEL注入内存马

  前言萌新第一次玩java，水一篇文章SpringBoot 内存马类别controller 控制器内存马什么是控制器内存马？按照其他语言的理解，就是在原有的路由上增加一条路由使用网络上的代码动态添...

• Sep 18, 2022

  白加黑-IAT类型程序dllmain加载shellcode

  前言项目地址：https://github.com/9bie/iatHijackGenerate白加黑，不必多说，然后，想舒服的用上白加黑，肯定基本都是上shellcode的。但是，直接注入，又...

• Jul 26, 2022

  记一次手注

  闲来无事，日个站玩玩。要日，就日一波大的。日个小站就结束了也不太好意思（水文章），于是乎就在各种搜索引擎上搜了起来。于是一家叫做xx报系的邮件系统吸引起了我的注意力，看样子很好日（？），话不多说...

• Jul 03, 2022

  分析并HOOK SSHD来劫持密码

  前言项目地址：sshdHooker，开箱即用，但是只支持x64。当我们通过洞，拿到一台linux机器的最高权限的时候，我们基本都想扩大战果。然而和windows不同，linux的加密方式除了某些...

• Jun 20, 2022

  mysql-.sql文件钓鱼上线

  前言之前聊天的时候nux提了一嘴，能不能在裤子里插🐎，几百MB发给别人，一般警惕性差的就直接运行了，哪怕警惕性好一点的，几百M或者几百G的裤子想要检查也检查不了。这个想法我一直记得，于是乎今天就...