22小时前
评论
Java安全入门 - 反射机制
反射是 Java 的一个强大特征,它能在程序运行中查询、访问、和修改类、接口等信息,在安全角度上,简而言之就是它能够获取已经实例化的类对象,并能对这个类对象中的属性、方法进行操作,我们需要通过这个机制来修改已加载类对象的一些信息。 反射机制相关的类 Java 的反射 API 提供了一系列的类和方法来
5月前
评论
雷池社区版自动化更新SSL证书(基于DNS验证)
前言 从2023年下半年开始,各大云厂商的免费证书陆续从有效期一年变成了有效期三个月,这对广大的个人用户来讲是一件很不好的事情,因为这样就意味着每三个月就需要重新申请一次证书并部署。 雷池虽然自带了一个通过 Let's Encrypt 来申请证书的功能,但只支持申请时长为3个月的免费证书,但也没有自
2024-06-22
评论
记一次海康综合安防后渗透
0x00 前言 这篇文章的起因是前段时间的市攻防演练中,海康的综合安防是我知道的得分比较多的资产,自己也有幸拿到了一个。因为是第一次独立渗透海康的综合安防,也有些困难,不过好在一晚上的努力后,成功将机子上能拿的分拿到了。为了下次能够更好的渗透,就整理了下综合安防的得分点。 0x01 入口点 app=
2023-09-06
评论
PHP中的哈希缺陷
0x01 前言 之前在俱乐部CTF平台上做了一道md5弱比较的题,在网上找到了题解,就是根据强弱类型比较的特性来对其进行绕过,我只是看到了加密结果以0E开头的就可以绕过弱类型比较,这个是利用了PHP处理Hash的缺陷,而hash加密结果以0e开头的payload就可以利用这个缺陷来进行绕过。这篇文章