wa1ki0g‘s blog

string.trim这个还是比较关键的，没准可以从这里得到加密方式，或者挖到sql注入，文件上传等漏洞。进一步利用可以打印堆栈来用 Java.perform(function(){ function showS

2022-03-15 app安全

app安全

一个通杀md5，sha，mac，des，3des，aes，rsa，数字签名算法的hook脚本。原理呢其实就是hook监控了一些加密库会调用到的底层函数。先贴代码： Java.perform(function () &#123

2022-03-15 app安全

app安全

Android基础把java学好因为好多apk是java写的，不然反编译出来的代码都看不懂。把c学好，要不然同样so层看不懂。把linux学好，因为Android系统是基于linux开发的，好多命令都是相通的推荐大家准备一个谷歌的那个pi

2022-03-15 app安全

app安全

javaSec-Servlet的线程安全问题刚开始看见关于这的知识点是在p神的知识星球看见y4师傅发的，后来又看见了vnctf用了这个知识点，就简单的写下。这里直接拿easyJava这题的题目环境当了demo：刚开始有个任意文件读取，直接读

2022-02-19 Java安全

Java安全

java的反射机制基础Java反射(Reflection)是Java非常重要的动态特性，通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息，还可以动态创建J

2022-02-16 Java安全

Java安全

什么是代理？在生活中，当我们有访问Google的需求的时候，就需要通过代理服务器进行访问。而代码中的”代理”也与之相似，当我们访问某个对象的时候，我们也可以通过”代理”来对其进行访问。代理模式学习java的动态代理以前，要明白java的代

2022-02-14 Java安全

Java安全

linux内网1苹果cms：有个rce的洞： getshell payload（a）: index.php?m=vod-search&wd={if-A:assert($_POST[a])}&am

2022-02-12 内网安全

内网安全

javaSec-rmi详解对于rmi这从很久前就接触到了利用，一直没有好好的梳理过，最近正好看到了好多相关的资料，顺便写下。前置知识：RPC理解RPC可以从他的名字开始，RPC的全称是Remote Method Call，顾名思义就是远程方

2022-02-12 Java安全

Java安全

Thinkphp 2.x、3.0-3.1版代码执行漏洞分析此漏洞为tp框架中Lite精简模式中存在可能的漏洞，ThinkPHP 开启lite模式后，会加载Lite下的Dispacher.class.php文件去匹配URL并分发用户请求，而

2022-01-23 php安全

php安全

zerologon漏洞分析windows上比较重量级别的一个漏洞。通过该漏洞，攻击者只需能够访问域控的445端口，在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷（微软在进行AES加密运

2022-01-19 内网安全

内网安全

前言：生成字节码可以用Javassist或者我自己写的工具https://github.com/wa1ki0g/ByteCode ClassLoader一切的Java类都必须经过JVM加载后才能运行，而ClassLoader的主要作用就是J

2022-01-10 Java安全

Java安全

|关于php的webshell相信大家已经很了解了，webshell就是相当于可以控制目标服务器的一小段代码。今天讲下java的webshell及bypassRASP。(本来研究了一阵子这想自己写点东西但发现总不如各位师傅想的全面，于是东

2022-01-05 Java安全

Java安全