最近看完了《内网安全攻防.渗透测试实战指南》，想着找一个有难度一点的靶场实践一下，并记录下来。

一道NodeJS原型链污染的题目

笔者是一个刚入门SS\Java安全的萌新，一个月前跟着P神的Java安全漫谈开始学习Java反序列化漏洞。笔者学习的方法是看完文章然后拷贝代码下来idea跟着调一遍，每次调完后会感觉自己已经完全掌握了这条利用链，但是在之后一段时间重新看这条链时会发现完全搞不懂，就这样折腾了几天。写这篇文章的目的是帮助更多和我一样的萌新开始真正的利用链分析，而不是拷贝代码下来跟着调就行了，我会以构造利用链的角度，每一步会有一个小demo演示如何构造这一部分的代码，希望能帮到更多和我一样不知道怎么入门的萌新。如文章有什么错误欢迎大佬指出，也欢迎各位读者加联系方式一起讨论。

之前在先知社区写过相关的文章。
文章过于粗糙，一些基础原理和细节问题没有谈明白。
所以再写一篇文章做更完善的分析。

刚看到年初时挖的洞分配了CVE，也有师傅已经做了一些分析并给出了poc证明图，因此我在这里将我当时的一些笔记发出来。在先知上有人对CVE-2021-26086以及CVE-2021-26085都分别进行了分析，这两个CVE分别对应Jira Software Server和Confluence，Confluence分析的较为完整，Jira的分析稍显单薄，由于本质原因基本一样，因此这篇文章就主要说一下Jira。

前段时间笔者在研究AST相关技术和JS的混淆技巧，无意间想到，能否将一些技术和思路应用在Webshell的免杀呢？

于是尝试编写了一个自动生成免杀Webshell的工具。

在之前的文章《JavaWeb 内存马一周目通关攻略》中，总结了一些目前行业主流的内存马的实现方式，目前对于内存马的研究和讨论，在国内确实比较火，经常能看见各种各样的文章，在国外讨论的较少，因为歪果仁的日站习惯并不是webshell，而通常是reverse shell。

为了描述一个被“捂烂”的trick，我写了一篇文章对所有的PHP文件包含漏洞进行综述，总有一款适合你~

这篇文章将会分析weblogic中xmldecoder引发的安全问题,如果发现有错误的地方,希望师傅们斧正。

周末利用空余时间参加了强网杯，以下是Web解题记录。

这是一篇Code-Breaking 2018鸽了半年的Writeup，讲一讲Django模板引擎沙箱和反序列化时的沙箱，和如何手搓Python picklecode绕过反序列化沙箱。

最近发现家里宽带支持IPv6了，这里分享三个利用IPv6访问本地地址（内网地址）的方法。

打开亚马逊，当挑选一本《Android4高级编程》时，它会不失时机的列出你可能还会感兴趣的书籍，比如Android游戏开发、Cocos2d-x引擎等，让你的购物车又丰富了些，而钱包又空了些。关联分析，即从一个数据集中发现项之间的隐藏关系。

在Web攻防中，SQL注入绝对是一个技能的频繁项，为了技术的成熟化、自动化、智能化，我们有必要建立SQL注入与之相关典型技术之间的关联规则。在分析过程中，整个规则均围绕核心词进行直线展开，我们简单称之为“线性”关联。以知识点的复杂性我们虽然称不上为神经网络，但它依然像滚雪球般对知识架构进行完善升级，所以也可称之为雪球技术。

Elasticsearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎，大量使用于各种场景，随着不断的发展，不可避免的会产生安全问题，一些危害比较大的漏洞比如CVE-2015-3337、CVE-2015-5531。面对这些漏洞（包括0day）的威胁，以及多业务使用使用同一套es集群的情况，使用一套认证授权系统就显得尤为必要。
经过es1代到2代产品的过度，目前主流的方案就只有官方的shield以及开源search-guard，然而我厂比较扣。

Python的urllib库（在Python2中为urllib2，在Python3中为urllib）有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶意的web servr，那这个漏洞可能会危害内网服务安全。