Preface 1月9日，我收到了OffSec官方发来OSCP考试通过的邮件，成功考取了OSCP的证书。 这代表二零二三年九月至次年一月的漫长征程画下了圆满的句号，所做的努力没有白费。 时隔一个星期，我回忆和整理了我在考取证书过程中的值得分享和学习的内容，将其融合为这篇文章供大家参考。 （文章不会透露教材与考试的具体内容。） About Cours…

Preface CVE-2017-18349 是 fastjson 在 1.2.24 及之前版本存在的反序列化漏洞。fastjson 通过 @type 指定反序列化的任意类，攻击者可以通过在 Java 常见环境中寻找能够构造恶意类的方法，通过反序列化的过程中调用的 getter/setter 方法，以及目标成员变量的注入来达到传参的目的，最终形成恶…

Preface 在前文中，我们介绍了 Java 的基础语法和特性和 fastjson 的基础用法，本文我们将深入学习fastjson的危险反序列化以及预期相关的 Java 概念。 什么是Java反射？ 在前文中，我们有一行代码 Computer macBookPro = JSON.parseObject(preReceive,Computer.cl…

Preface 此篇系列文章将会从 Java 的基础语法开始，以 Fastjson 的各个反序列化漏洞分析为结尾，详细记录如何从一个具有基础面向对象编程但毫无 Java 基础的小白成长为了解 Fastjson 的各个漏洞并能够熟练利用的网络安全人员。 环境配置 我们使用 IDEA 作为开发的 IDE（社区版或专业版均可，我使用的是IDEA 2024…

这篇文章受密码保护，输入密码才能阅读

Preface 通过上文的内容，我们已经掌握了基础的Win32 Shellcode编写，接下来我们将开始完善与扩展Shellcode功能。我们希望实现一个TCP Reverse Shell生成器，并且它可以根据指定的IP地址与端口自动生成Shellcode，能够在Windows与Linux使用。 Shellcode Develop 既然我们要实现S…

Preface 在实际的红队攻防与渗透测试的过程中，免杀是非常重要的一环，它能够使我们在目标上执行恶意程序时不被杀毒软件侦测到，从而能够持续的隐秘攻击。我们将先通过了解Windows下基础的Shellcode的开发来逐步导入免杀的学习。 此文将是免杀技术的第一篇文章，系列文章的目标是： 了解Windows Shellcode的运行原理及其多样性研究…