无尾熊/keyi
无尾熊/keyi
当使用mvn编译的时候,发现只支持jdk7+。但是好多目标环境都是使用的jdk6的版本,所以攻击失败。 因为jdk向下兼容的原因,建议修改mvn打包的依赖为jdk6。
Target environment jdk6 jdk向下兼容的原因,可以利用低版本jdk去在高版本的jvm执行,实战中遇到好多jdk6 的环境,作者工具新的很棒,帮助改进一点。 效果如下:  更改代码为下,使用jdk6 编译src/test/java/ExecTemplateJDK6.java 即可 
工具十分不错,就是安装有些繁琐,希望可以增加docker 一键启动
在springboot 环境中,经常见到env泄露并同时使用shiro的情况,根据原理可知,shiro在1.8之前知道密钥就可以进行反序列化攻击,并且利用条件极低。 select * from org.apache.shiro.web.mgt.CookieRememberMeManager  解密代码如下 ``` import sun.misc.BASE64Encoder; public class ShiroBytesKey_decode { public static void main(String[] args) { byte[] base = new byte[]{48,68,92,126,-107,51,-26,-84,-92,38,44,98,112,-16,5,124} ; String base64 =...
使用命令java -jar CodeReviewTools_v1.31.jar -m war -f petclinic1.war进行反编译  解压发现lib下的jar包并未被反编译
经过测试发现pip3 install pyjwt==1.6.4 最为稳定  卸载所有的jwt包 pip3 uninstall pyjwt pip3 uninstall jwt 重新安装jwt pip3 install pyjwt==1.6.4 --user -i https://pypi.douban.com/simple
使用域内主机去连接DC 报错(WMIHACKER-master\WMIHACKER_0.6.vbs(60, 3) SWbemLocator: 出现了特定的安全程序包错误。)DC连接任意域内主机无出现问题。 
请问search 界面可以加载,但是无法搜索,偶尔有过一次好像可以搜索. /public 目录下已经生成search.xml并且网络已经可以加载  blog 界面链接如下: https://fanyibo2009.github.io/search/