前言 听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作，特来学习一下。 JNA 基础知识 JNA全称：Java Native Acc...

前言 众所周知，多个oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差异性，尝试从代码层一探究竟。 简介 金格iWeb...

前言 在复现CVE-2021-3129 时，用到了phar 反序列化，特地学习一下。 概念 phar (PHP Archive) 是PHP一种类...

前言 某次攻防演练中遇到几个oa系统，其中一个医院的oa系统还算有些意思。在此复盘一下。 登录 映入眼帘的就是一个登录页面。 首先看到一处"忘记...

前言 冰蝎现已非常成熟，在尚不能开发一个属于自己的webshell管理工具时，对冰蝎改造是应对攻防比较适用的方案。github上也有诸多大佬反编...

前言 在学习java的过程中，一直想通过GUI编写一个属于自己的综合漏洞利用工具。只写高危漏洞用于红队快速打点，还要适当的具有扩展性方便查看是否...

前言 太多时候遇到目标不出网了，TCP、ICMP、DNS协议均不通，无法直接与公网的cobaltstrike或者metasploit服务端建立连...

前言 学习java反序列化遇到各种调用链是经常的事情，但因为调用链的复杂不是很方便理解。这里找几道java反序列化相关的CTF题目帮助我们理解j...

前言 在之前我们已经简单分析了Tomcat的整体结构以及源码的请求处理，再结合java web过滤器的知识点就实现Filter内存马时就找到了头...