hanblog

2025年年末总结(成长+有趣的小干货分享)概括: 上半年 比赛多 拿了挺多比赛和奖状的 下半年 免杀+src(众测+edu+金融)+二开工具插件+自己写的小型c2(有创新点,如果感兴趣的师傅比较多我可以过段时间写文章发出来,但是现在主要还是没怎么实际使用过不清楚体验以及有一些小bug还需要优化和发现并改正)+cnvd编号(小通杀涉及到的资产混到一个) src:教育edu:九月十月那段时间稍微比较摆: 八天打了4个证书站漏洞(满足换证书条件)+2个感谢信, 一个严重,三个高危还有五六个中危来着 四川大学+复旦大学+浙江大学+郑州轻工业 十一月十二月开始稍微用点心思刷了rank和嘎嘎打洞 大概打了...

记一次实战环境下waf严格过滤的绕过实现sql注入思路感觉是个很有趣的环境记录一下(实战可用性感觉还挺高的我这个思路) 本次环境fuzz后总结的waf的过滤规则速览:比较符号类会 ban： =, <, > 常见查询关键字会 ban： SELECT, UNION , LIKE ,REGEX 等等关键字也都ban 函数调用形态会 ban： 只要在 payload 里出现“完整的 函数名(…)”就会 403（例如 aaaa(), abcdefg(1) 这种完整括号闭合的） “空括号模式”也会 ban： xxxx() 这种只要 () 完整出现且前面有字符，就会直接 403(这里跟上面有点重复这里稍微让ai总结了一下waf规则,所以有点重复) 在常规注入位置下，这类 WAF 几乎封死了所有常见 SQL...

...

...

...

...

antsword每个请求体都存在以@ini_set("display_errors","0");@set_time_limit(0)开头 并且响应体的返回结果是base64编码发混淆字符，格式为：随机数 base64结果...

笔记:必要条件1. 存在请求转发链 典型场景：客户端 → 前端服务器（反向代理/负载均衡）→ 后端服务器 差异性：前端与后端服务器对 HTTP 请求的解析逻辑不一致。 2. 协议解析差异 前端（如反向代理）与后端服务器对 Content-Length（CL）或 Transfer-Encoding（TE）标头的处理方式不同。 CL.TE 走私：前端用 Content-Length 解析，后端用 Transfer-Encoding 解析。 TE.CL 走私：前端用 Transfer-Encoding 解析，后端用 Content-Length 解析。 TE.TE 走私：前后端均支持 Transfer-Encoding，但对标头值的处理不一致（如大小写、非法字符）。 3. 连接复用（Keep-Alive）“连接复用”特指前端服务器和后端服务器之间的TCP连接复用,而不是用户和前端服务器或者攻击者和前端服务器的复用连接 后端服务器必须复用 TCP 连接处理多个请求，否则走私的请求片段无法被后续请求捕获。 4. 非法请求构造可行性 攻击者能构造包含歧义边界的请求： 同时包含...

之前拉了一坨脚本.大佬们轻点喷. 写了个自定义程度高且操作方法不算太麻烦的条件竞争脚本( 因为我发现很多师傅的条件竞争脚本都是现场搓的.或者拿模板改了又改的.就写了个不用二次搓的适用场景比较多的脚本https://github.com/cxkhanhan/Custom-Race-Condition

笔者:han qq:1512624649 博客:http://hanblog.top(有的时候会挂掉懒得重新起) 请开代理访问。图床在github。不然加载不出来( 本笔记项目地址：https://github.com/Ape1ron/SpringAopInDeserializationDemo1 此笔记在原作者文章的分析基础上加上一些笔记和理解。以及对项目源代码的一次详细分析(笔者没写的地方做补充)更好看懂。 若有错误欢迎大佬指出 前置知识需要:动态代理 代理 拦截器 切面 单例对象 通知等等（按自己需要决定是否跳过）以下是这些概念和组件的详细解析及其关系图： 核心概念与关系总览123456789101112131415161718192021222324graph TD A[动态代理] --> B[JDK动态代理] A --> C[CGLIB动态代理] B --> D[InvocationHandler] C --> E[MethodInterceptor] D --> F[拦截器逻辑] E -->...