藏青's BLOG

categories

CodeQL JAVA cobaltstrike webshell 免杀 内存马 内网渗透 反序列化 安全研究 源码分析 漏洞分析 漏洞利用 漏洞挖掘 钓鱼 随笔
CodeQL

利用CodeQL分析Log4j漏洞

CodeQL学习笔记

JAVA

JAVA反序列化回显学习

JAVA反射机制学习

cobaltstrike

记基于cobaltstrike基础设施架构设计尝试

关于Mod_Rewrite重定向cobaltstrike流量的学习总结

关于CobaltStrike各种协议beacon的使用总结

关于Malleable C2的学习总结

关于cobaltstrike微信上线通知的学习

关于cobaltstrike通信流程的分析

关于CobaltStrike生成shell的过程和执行流程的分析学习

使用cobaltstrike权限维持

webshell

JSP文件无依赖加载shellcode分析

webshell免杀过阿里云asp

webshell免杀过阿里云PHP

webshell免杀笔记

冰蝎客户端改写

jsp文件加载shellcode上线cobaltstrike实现

关于蚁剑免杀学习

免杀

关于免杀的技术总结(-)

内存马

JSP内存马研究

JavaAgent内存马研究

注入冰蝎内存马实现

Tomcat内存马实现原理解析-servlet内存马

Tomcat内存马实现原理解析

内网渗透

关于windows执行shellcode的方式学习

关于内网批量横向渗透的学习总结

关于内网断网主机上线的学习总结

关于内网横向移动套件的利用总结

关于内网横向移动的学习总结

windows文件下载方式总结

反序列化

CC1利用链分析

hibernate1利用链分析

安全研究

负载均衡踩坑记

源码分析

shiro_attack工具分析

Dubbo源码分析

漏洞分析

Spring Security权限绕过深入分析

Spring1利用链分析

Tabby反序列化利用链分析

CVE-2021-40539 ManageEngine ADSelfService Plus漏洞分析

Thymeleaf SSTI漏洞分析

resin解析漏洞分析

Confluence文件读取漏洞分析

JDBC XXE漏洞分析

用友NC6.5文件上传漏洞分析

DedeCMS RCE漏洞分析

Dubbo漏洞分析

shiro权限绕过漏洞分析

致远Ajax.do权限绕过分析

fastjson反序列化漏洞分析

jetty文件下载漏洞分析

Vcenter漏洞分析

泛微Xstream反序列化漏洞分析

shiro rce漏洞分析

weblogic漏洞分析系列之CVE-2017-10271漏洞分析

weblogic漏洞分析系列之调试环境搭建

漏洞利用

JNDI漏洞利用探索

JNDI高版本绕过浅析

浅谈Log4j漏洞

Java Agent修改Shiro key

从JNDI注入到内存马植入

某微RCE回显利用分析

Spring Boot Fat Jar 写文件getshell技术分析

MSSQL注入绕过360主机卫士

关于sqlserver注入另类技巧的学习

记MSSQl绕过阿里云

漏洞挖掘

反序列化利用链挖掘思路浅析

钓鱼

关于自解压文件创建

关于文档钓鱼的学习

随笔

代码审计阶段性总结

我的渗透之路

关于渗透经典案例的思考

关于hw打点的思考