安全混子
码龄4年
求更新 关注
提问 私信
  • 博客:187,157
    动态:478
    187,635
    总访问量
  • 18
    原创
  • 13,460
    粉丝
  • 14
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2021-11-14

个人简介:一个网络混子

博客简介:

混子

博客描述:
一个网络混子
查看详细资料
个人成就
  • 获得112次点赞
  • 内容获得40次评论
  • 获得312次收藏
  • 代码片获得823次分享
  • 博客总排名1,559,986名
创作历程
  • 1篇
    2023年
  • 8篇
    2022年
  • 9篇
    2021年
成就勋章
TA的专栏
  • 渗透
    8篇
  • 二进制
    2篇
  • 免杀
    1篇
  • Java安全
    6篇

TA关注的专栏 1

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

兴趣领域 设置
  • 编程语言
    pythonjavac++c语言
  • 网络与通信
    网络安全
  • 网络空间安全
    系统安全web安全安全架构
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

37人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

Spring Cloud Gateway_CVE-2022-22947漏洞复现

目录漏洞描述影响版本漏洞复现环境搭建过程批量url检测漏洞修复漏洞描述Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求
原创
博文更新于 2023.01.13 ·
5168 阅读 ·
2 点赞 ·
2 评论 ·
1 收藏

TP-Link SR20远程代码执行动态调试

SR20的固件,直接官网,ubuntu终端wget下面链接`https://static.tp-link.com/2018/201806/20180611/SR20(US)_V1_180518.zip`对其进行解压,获取`tpra_sr20v1_us-up-ver1-2-1-P522_20180518-rel77140_2018-05-21_08.42.04.bin`文件,并使用binwalk提取固件映像,-M为递归扫描,-e为提取所有文件
原创
博文更新于 2023.01.13 ·
5944 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

shiro反序列化之长度限制

今天又是一天打工人,日常挖洞,结果盆友给了一个shiro反序列化洞,默认密钥,可真是激动的心颤抖的手,大清早让人莫名兴奋,心里还在想这是昨天熬夜的奖励嘛,来的这么突然,于是赶紧掏出了shiro反序列化利用工具,就是一梭子,事实证明,打脸总是来的措不及防,最终也是拿到了shell,如果这这样可以躲避waf的话,那是不是可以在某种程度上用来做webshell,效果应该不错,我感觉,以上是个人的想法,不知道可以玩不,有大佬可以解答嘛
原创
博文更新于 2023.01.13 ·
3687 阅读 ·
4 点赞 ·
2 评论 ·
11 收藏

寻找热爱安全的小伙伴

本人拥有多个CNVD证书和CVE漏洞,擅长渗透测试、红蓝对抗、漏洞挖掘、逆向和免杀,以及脚本编写,由于最近不知道写啥给大家分享,所以准备建一个交流群,其次,有什么不懂的也可以进行交流,比如,学习路线、技术等等都可以,只要热爱安全都可以来。
原创
博文更新于 2023.01.13 ·
688 阅读 ·
0 点赞 ·
3 评论 ·
0 收藏

报文数据加密

渗透测试,总是能遇到请求包或者响应包数据加密,每次遇到这种情况,都感觉很麻烦,网上一搜就是js逆向,一看就是半天,难顶,主要是可能还看不会,对于一些会代码的师傅可能还好一点,就是有点费事,但对于一些不太会代码的师傅,真的是无从下手。由于最近总是能遇到加密,每次都要来一遍,我也有点顶不住,甚至还有的加密很复杂,还找不到头绪,感觉效率有点低,于是总结了一下,想到一个不错的方法,不会代码感觉应该也可以搞,且看我骚。
原创
博文更新于 2023.01.13 ·
2404 阅读 ·
3 点赞 ·
1 评论 ·
5 收藏

BurpSuite插件分享

之前总认为挖洞细就中了,但在前段时间人麻了,去测站,把功能点测完以为结束了,因为这几年甲方安全意识强,还有一些安全设备,再加上人家防范的意识也强,就感觉不会出现spring boot未授权、shiro默认密钥等这种比较低级的事情,但事实总是打脸的措不及防,测完发现甲方爸爸找上门了,说人家测拿到权限了,你是不是不行,在这里小弟建议各位哥哥留意一下那些主动检测到插件,说不定弹了你不知道,所以这篇文章主角是插件。......
原创
博文更新于 2023.01.13 ·
4206 阅读 ·
6 点赞 ·
1 评论 ·
15 收藏

栈溢出实验

前言由于不想做点鼠标的猴子,于是就自己尝试一下利用,结果拐弯就是一坑,这不是在踩坑的路上,就是在坑里摸爬滚打,太艰难了,幸亏有卓佬和晨佬指点,不然还在坑里# 栈溢出原理程序内存栈是从高地址往低地址分配内存的,正因如此,当程序在栈中,某个变量写入的字节超过了这个变量本身所申请的字节数时,会改变其他相邻变量的值,轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。
原创
博文更新于 2023.01.13 ·
1755 阅读 ·
3 点赞 ·
1 评论 ·
13 收藏

Java代码审计(1)ofcms

文章目录前言环境搭建任意文件读取分析验证任意文件写入分析验证SQL注入分析验证任意文件上传分析验证总结前言环境搭建github:https://github.com/yuzhaoyang001/ofcms下载后,直接用IDEA打开ofcms项目,配置tomcat,选择第一个工件运行后,输入自己的数据库信息后,等待配置完成后,最后输入你的管理员密码即可配置完成后,停止运行,编辑ofcms-master/ofcms-admin/src/main/resources/dev/conf/db-co
原创
博文更新于 2023.01.13 ·
1622 阅读 ·
5 点赞 ·
2 评论 ·
4 收藏

远控免杀从入门到实践

前几天突然看到一个大佬写的免杀,就极其好奇,于是乎就看到这个大佬写的免杀并学习,把之前不懂的地方也都整明白了,特别感谢白师傅和卓师傅,这篇文章主要是远控免杀
原创
博文更新于 2023.01.13 ·
6829 阅读 ·
9 点赞 ·
3 评论 ·
58 收藏

Cobalt Strike上线微信机器人提醒

之前看到师傅们cs上线提醒用的是钉钉机器人,但是钉钉不一定每个人手机上都有,微信应该是每个人手机上都有的,就想着整个微信的,这不就巧了,在刷动态时,发现了微信聊天机器人,改造一下这不就刚正合适,这就跟nice,于是乎就去学了手微信机器人,最后也是成功接受到微信给我发目标信息,一个字爽。这篇文章主要是通过微信机器人来实现目标上线提醒
原创
博文更新于 2023.01.13 ·
8222 阅读 ·
3 点赞 ·
1 评论 ·
6 收藏

Tomcat中间件漏洞汇总

目录一、Tomcat是什么?二、安装三、目录结构四、任意文件写入(CVE-2017-12615五、远程代码执行(CVE-2019-0232六、War后门文件部署一、Tomcat是什么?Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Se
原创
博文更新于 2023.01.13 ·
8204 阅读 ·
4 点赞 ·
1 评论 ·
10 收藏

Java反序列化之CC1链分析

可能之前看Java CC1链的文章留下了有阴影把,有TransformedMap玩法,还有Lazymap玩法,最终还得借助AnnotationInvocationHandler或这动态代理,看着就头大,所以拖了一段时间,没办法,最终还是来了,洞一直在更新,我不加快节奏干洞,洞要给我说再见,这就很难受,不闹了,这篇文章主要是CC1链和那两种玩法
原创
博文更新于 2023.01.13 ·
10819 阅读 ·
8 点赞 ·
2 评论 ·
15 收藏

蓝凌OA漏洞复现

又是学习漏洞的一天,老是能听到蓝凌OA爆发了什么,我就很蒙蔽,想问问旁边师傅,蓝凌是个什么,又怕师傅来句你连蓝凌都不知道,怪尴尬,索性还是靠自己把,今天复现蓝凌OA
原创
博文更新于 2023.01.13 ·
29159 阅读 ·
10 点赞 ·
6 评论 ·
23 收藏

BCEL ClassLoader

在复现漏洞时,反弹shell始终不成功,后来在一位大佬帖子下看到了这个方法进行写webshell,最终使用蚁剑连接,上线,出于好奇,就自己学习了下,这篇文章主要讲解BCEL
原创
博文更新于 2023.01.13 ·
9465 阅读 ·
5 点赞 ·
2 评论 ·
0 收藏

Java反序列化之反射机制

每次听到大佬在讲或者看论坛等一些方式学java反序列化漏洞时,都会有一个词叫做反射机制,大佬顺势借着这个词,就给你造出一个payload,对于刚学java反序列化的我们,可能有点会懵圈,反正我是懵了,所以就赶紧学了一波,不然和大佬差距越来越大。所以这篇文章主要讲述java反射机制
原创
博文更新于 2023.01.13 ·
8896 阅读 ·
5 点赞 ·
1 评论 ·
3 收藏

JBoss中间件漏洞汇总

目录一、JBoss是什么?二、安装环境1. Jdk2. 下载JBoos4、6,并进行配置三、 反序列漏洞1. HttpInvoker 组件(CVE-2017-12149)2. JMXInvokerServlet组件(CVE-2015-7501)3. JBossMQ(CVE-2017-7504)4.EJBInvokerServlet组件(CVE-2013-4810)四、 War后门文件部署1. admin-cosole(爆红接着传)2. JMX-console.
原创
博文更新于 2023.01.13 ·
12526 阅读 ·
11 点赞 ·
3 评论 ·
23 收藏

weblogic中间件漏洞汇总

目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
原创
博文更新于 2023.01.13 ·
9618 阅读 ·
5 点赞 ·
2 评论 ·
15 收藏

致远OA漏洞复现

近段时间,Log4j2比较热,像极了XSS到处插,插完,dnslog就可能会给你满意的答案,有的安全人员已经整出了burp Log4j2的插件,想必小伙伴们都用过了,也是相当巴适。在这个热度居高不下的情况下,有人发现了致远OA也存在该漏洞,抱着试试的想法,尝试了下,真香。趁着Log4j2的机会,就把致远OA的历史漏洞复现一下,并写了批量url检测是否存在以下漏洞(https://github.com/Xd-tl/Seeyon_POC)
原创
博文更新于 2023.01.13 ·
55217 阅读 ·
28 点赞 ·
7 评论 ·
96 收藏

可能你在写c

发布动态 2022.08.28
加载更多