- 博客(5)
- 收藏
- 关注
RSS订阅原创 cs简单二开消除特征
写个cs二开去除特征的文章,该文章只会说明一些特征修改,不会介绍功能增加和修改因为cs4.5是最适合二开的版本,高版本就被编译为了可执行文件了,这个版本还是jar包,但高版本的功能肯定更全,比如高版本有socks5代理功能,还有bof配置,支持用户定义的反射加载程序等。
2025-06-12 01:51:33
945
原创 springboot 写文件rce踩雷
其实对比下两种利用手法,由于jdk_home/jre/classes目录不存在,需要自己创建的原因,很多人还是倾向于jar包做维权的手段,但是我上面总结了很多坑点,光是系统必须是zh_CN.gbk字符集就说明了利用条件非常苛刻了,在不用说Java应用中的函数得没有使用类似的代码,而且即使上传成功,利用成功了,在国内现在的攻防场景的原因,会对应用系统做出一些破坏,客户肯定是不允许的,所以我在这里是倾向于第二种利用手法的。
2024-12-26 01:47:47
780
原创 支付宝小程序反编译
所以appid只能在小程序的抓包过程中找到,一般小程序打开的时候都有数据包传输appid字段,然后拿到appid后在。其中难的点应该就是找appid了,如果实在找不到appid,可以将支付宝回退版本,退到之前的版本,然后按以前的办法在。目录下进行搜索,但其实现在的支付宝早就已经改版,小程序源码换了存储位置,下面说下目前可以找到源码的方法。搜索结果最后是0.data文件的就是源码tar包的压缩包,这里多个0.data文件,只能一个一个找。首先找到小程序专属的appid,这个id以前可以从。
2024-08-30 11:31:05
2013
5
原创 CVE-2024-36401 GeoServer rce 分析
GeoServer 是一个开源服务允许用户共享和编辑地理空间数据。在版本 2.23.6、2.24.4 和 2.25.2 之前,多个 OGC 请求参数允许未经身份验证的用户通过针对默认 GeoServer 安装的特制输入进行远程代码执行 (RCE),因为将属性名称评估为 XPath 表达式会不安全。GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码。
2024-07-05 23:25:03
1733
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人