Gridea

【java安全】Tomcat waf绕过（charset方式）

2024-09-23 4 min read # waf绕过 # Java安全 # tomcat

在一次hvv中应用存在表达式注入漏洞，但是payload被waf拦截，尝试了chunked无果，于是尝试寻找tomcat绕过waf的方法，最后发现该方式居然可以过雷池。

【java安全】记HW中的一次0day流量分析

2024-08-21 208 min read # 内存马 # web # 流量分析 # Java安全 # Java反序列化

客户说上次被攻击的流量不太明白，让我分析看看，于是分析了一下流量，发现是oa系统的反序列化漏洞，并且被注入内存马，分析过程记录如下

【web安全】js逆向之绕过无限debugger

2024-06-16 3 min read # debugger # 绕过 # web # js逆向

总结一下常用的绕过无限debugger的方法

【web安全】js逆向之Hook篇

2024-06-14 9 min read # web # js逆向 # hook

JavaScript 中的 Hook 是一种常见的编程技术，用于在代码执行某些特定操作时执行其他代码。具体来说，Hook 方法是一些预定义的函数，它们会在特定的事件发生时被调用。

【java安全】CC链学习

2024-06-10 3 min read # java # Java安全 # Java反序列化

对cc链的学习作一个总结

【java安全】类加载机制与利用方式学习

2024-06-04 14 min read # 类加载器 # Java安全

学习一下java的类加载机制以及相关的利用方式

【应急响应】2024铁人三项决赛-应急响应部分

2024-06-02 5 min read # 应急响应 # linux # 铁人三项 # 蓝队

发现玄机上线了铁人三项的应急响应题目，简单复现学习一下

【漏洞复现】Aj-Report漏洞复现与分析

2024-05-25 4 min read # aj-report # 漏洞复现 # Java安全

AJ-Report是一个java开发的开源BI平台，存在多个权限绕过、RCE等漏洞，简单分析一下

【流量分析】玄机-蚁剑流量分析

2024-05-09 1 min read # 蚁剑 # 流量分析 # wireshark # 蓝队 # webshell

玄机应急响应靶场练习

【应急响应】玄机-linux实战-挖矿

2024-05-09 6 min read # 挖矿 # 应急响应 # linux # 蓝队

玄机应急响应靶场练习

下一页