Oulaa
关于我
文章
文档
Light
Dark
Auto
Oulaa
网安
剑客之心
黑白之色,无间之守
自我介绍
黑白之色,无间之守。主要研究渗透测试、红蓝对抗。Java安全学习ing
PetitPotam与printbug.py强制NTLM认证
relay小tip
2021-11-15
1 min read
内网神偷
XSS钓鱼实现水坑攻击
利用XSS实现简单的钓鱼
2021-11-07
2 min read
红队
CVE-2021-22205 复现
CVE-2021-22205 是GitLab在4月份爆出的RCE,实际上是依托于CVE-2021-22204,也就是ExifTool的命令执行
2021-10-17
1 min read
web
CC1利用链分析
TransformedMap利用链是最早的Java反序列化利用链
2021-10-16
8 min read
web
JAVA安全基础之动态代理
动态代理是利用反射机制在运行时创建代理类…………
2021-10-14
2 min read
java安全基础
Pocsuite3 POC/EXP编写
以CVE-2021-41773、CVE-2021-42013为例尝试使用Pocsuite3编写PoC与EXP
2021-10-11
3 min read
web安全
域中票据的制作
域内票据的制作是域渗透的一个重要方面
2021-10-11
1 min read
域渗透
CVE-2021-41773 Apache HTTPd (2.4.49)
CVE-2021-41773 Apache HTTPd (2.4.49)
2021-10-10
1 min read
复现
Kerbrute域内用户枚举与密码喷洒
Kerbrute域内用户枚举与密码喷洒
2021-10-10
1 min read
域渗透