弹不出的shell

文章/答案/技术大牛

发布

LV2

发表了文章 4小时前2026-04-02 18:30:55

代码审计 | CC1 LazyMap 链 —— 动态代理

Transformer 链本身（ConstantTransformer + 三个 InvokerTransformer）完全一样，不用改。

弹不出的shell 4小时前2026-04-02 18:30:54

代码审计

发表了文章 1天前2026-04-01 20:46:42

工具魔改 | Cobalt Strike 4.7 特征修改与流量混淆

CS 默认证书的特征非常明显，蓝队抓到 SSL 握手包直接就能识别，第一步先把证书换掉。

弹不出的shell 1天前2026-04-01 20:46:42

安全漏洞

发表了文章 2天前2026-03-31 12:42:54

代码审计 | CC1 TransformedMap 链 ——前言反向调试构造Payload

但是如果随便写一个方法放入这段代码，反序列化的时候不会自动执行。那就必须把它放到一个会自动执行的方法里，比如 readObject()——反序列化时会自动调用它...

弹不出的shell 2天前2026-03-31 12:42:54

代码审计、java

发表了文章 5天前2026-03-28 12:29:16

代码审计 | FastJSON 1.2.47 不出网利用 —— BCEL 链分析 | setter 与 getter 触发对比

上一篇 TemplatesImpl 链需要开启 SupportNonPublicField，因为 _bytecodes 这些字段是 private 的，Fast...

弹不出的shell 5天前2026-03-28 12:29:16

代码审计、fastjson

发表了文章 6天前2026-03-27 18:57:15

代码审计 | FastJSON 1.2.47 不出网利用 —— TemplatesImpl 链分析

上一篇分析了 FastJSON 1.2.24 的 JdbcRowSetImpl 出网 RCE 链，以及 1.2.25 ~ 1.2.43 的 autoType 绕...

弹不出的shell 6天前2026-03-27 18:57:15

fastjson、代码审计

发表了文章 6天前2026-03-27 07:46:06

代码审计 | FastJson 1.2.47 缓存通杀绕过

首先来到 @type 的判断逻辑。此时处理的是字段 a，判断类型不符合直接跳过的条件：

弹不出的shell 6天前2026-03-27 07:46:06

fastjson、代码审计

发表了文章 7天前2026-03-26 07:55:54

代码审计 | FastJSON 反序列化分析：1.2.25 / 1.2.42 / 1.2.43

1.2.24 和 1.2.25 之间是个比较大的变化，把 24 和 25 的源码对比一下：

弹不出的shell 7天前2026-03-26 07:55:54

代码审计、fastjson

发表了文章 9天前2026-03-24 20:46:16

代码审计 | FastJson 1.2.24 反序列化 RCE 漏洞分析

FastJson 是阿里巴巴开源的高性能 JSON 解析库，广泛用于 Java 后端项目。

弹不出的shell 9天前2026-03-24 20:46:16

代码审计、fastjson、风险识别 RCE

订阅了专栏 9天前2026-03-24 20:34:09

代码审计

7 文章7 订阅数

加入了专栏 9天前2026-03-24 20:34:09

代码审计

7 文章7 订阅数

创建了专栏 9天前2026-03-24 20:34:09

代码审计

7 文章7 订阅数

发表了文章 12天前2026-03-21 16:16:51

THP-CSK 靶场 · Linux 内网横向渗透全流程

修改子网 IP 为 172.16.250.0，类型保持"段内可通讯"即可，用来模拟内网隔离环境。

弹不出的shell 12天前2026-03-21 16:16:51

ctf、安全、linux

发表了文章 14天前2026-03-19 13:58:44

魔改哥斯拉 | 反编译重打包 + 特征指纹打乱 + Webshell免杀对抗

用 jadx 打开 godzilla.jar，或者上传到 decompiler.com 进行反编译：

弹不出的shell 14天前2026-03-19 13:58:44

工具、shell、安全

发表了文章 16天前2026-03-17 18:44:40

sqlmap 魔改研究 —— 从流量特征到 WAF 对抗

很多人用 sqlmap 跑 SQL 注入，结果一跑就被 WAF 拦得死死的，403 一片。

弹不出的shell 16天前2026-03-17 18:44:40

安全漏洞、ctf

发表了文章 16天前2026-03-17 18:41:57

安全工具 | Fscan 魔改二开 · 特征消除与功能扩展

📌 原fscan项目地址：https://github.com/shadow1ng/fscan Fscan 是一款优秀的内网综合扫描工具，方便一键自动化、全方位...

弹不出的shell 16天前2026-03-17 18:41:57

ctf、工具、安全漏洞

订阅了专栏 20天前2026-03-13 19:29:30

安全工具

4 文章3 订阅数

加入了专栏 20天前2026-03-13 19:29:30

安全工具

4 文章3 订阅数

创建了专栏 20天前2026-03-13 19:29:30

安全工具

4 文章3 订阅数

发表了文章 24天前2026-03-09 20:39:03

常见Linux权限提升笔记

内核漏洞提权是利用Linux内核本身存在的安全漏洞，通过编译或运行针对特定内核版本的exploit代码，直接提升至root权限。常见的内核漏洞包括本地权限提升、...

弹不出的shell 24天前2026-03-09 20:39:03

linux

发表了文章 25天前2026-03-08 21:31:27

VulnHub DC-9 靶机渗透测试笔记

不会了，涉及到知识盲区，翻 wp 了解到一个 /etc/knockd.conf 文件，里面记录了 SSH 的 port knocking 配置。

弹不出的shell 25天前2026-03-08 21:31:27

ctf

12 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2026-03-04

个人成就

获得 23 次赞同
文章被阅读 4.4K 次

关注了：0关注者：14