root@wanth3f1ag

Java反序列化之Fastjson反序列化

发表于 2025-11-18 更新于 2025-12-04 分类于 javasec 本文字数： 28k 阅读时长 ≈ 26 分钟

最近工作比较忙，给自己休整了几天，正好过两天就周末了要出门也没空学啥，所以打算把学习任务提前一下。原谅自己学习进度太慢了。。。

发表于 2025-11-11 更新于 2025-12-01 分类于 ctfshow 本文字数： 40k 阅读时长 ≈ 36 分钟

ctfshow入门常用姿势

发表于 2025-11-10 更新于 2025-12-01 分类于春秋云镜本文字数： 12k 阅读时长 ≈ 11 分钟

考点: cve-2021-42643 diff提权 rdp密码爆破 rdesktop远程重置过期密码注册表提权 DFSCoerce强制域认证+非约束性委派

发表于 2025-11-09 更新于 2025-12-01 分类于春秋云镜本文字数： 21k 阅读时长 ≈ 19 分钟

考点: log4j2 jndi注入 grc提权 SMB 密码喷洒 Kerberoasting ESC1

发表于 2025-11-07 更新于 2025-12-01 分类于内网渗透本文字数： 6k 阅读时长 ≈ 5 分钟

域渗透之Kerberos协议

发表于 2025-11-07 更新于 2025-12-01 分类于春秋云镜本文字数： 34k 阅读时长 ≈ 31 分钟

考点: Neo4j RCE sqlmap一把梭 AS-REP Roasting 抓Windows自动登录密码 SID历史功能滥用

发表于 2025-11-06 更新于 2025-12-01 分类于春秋云镜本文字数： 9.8k 阅读时长 ≈ 9 分钟

考点: redis主从复制rce base64命令提权 sweetpotato提权约束性委派

发表于 2025-11-05 更新于 2025-12-01 分类于春秋云镜本文字数： 9k 阅读时长 ≈ 8 分钟

考点: mssql弱口令 SweetPotato提权 CS注入在线用户进程上线共享文件 CS不出网转发上线映像劫持提权(放大镜提权) Dcsync

发表于 2025-11-04 更新于 2025-12-01 分类于 ctfshow 本文字数： 14k 阅读时长 ≈ 13 分钟

ctfshow元旦水友赛

发表于 2025-11-04 更新于 2025-12-01 分类于内网渗透本文字数： 2.8k 阅读时长 ≈ 3 分钟

Linux提权学习