​ JNDI（Java Naming and Directory Interface）注入是一种攻击技术，常见于Java应用程序中。JNDI是Java平台提供的一种API，用于访问命名和目录服务，例如LDAP（轻量级目录访问协议）。JNDI注入攻击利用了应用程序未正确验证用户提供的输入，导致攻击者能够通过构造恶意的JNDI名称，执行未经授权的操作。 1.命名/目录服务提供者​ RMI(JAVA远程方法调用) ​ LADP(轻型目录访问协议) ​ CORBA(公共对象请求代理体系结构) ​ DNS(域名服务器) JDK6 JDK7 JDK8 JDK11 RMI可用性 6u132以下 7u122以下 8u113以下 无 LDAP可用性 6u211以下 yu201以下 8u119以下 11.0.1以下 1.1.RMI示例12345678910111213141516171819202122232425import javax.naming.InitialContext;import javax.naming.NamingException;public cla ...

通过github开源项目实现端到端的服务。 实例：配置家庭NAS实现外网访问文件共享服务。 原理：通过域名解析具有公网IP的服务器，而服务器一直保持与内网机直连，当需要访问内网机时，通过域名解析到公网IP，再将端口解析映射到内部网络，实现网络流量的桥接。 1.服务端配置 frps.ini1234567891011[common]# 控制端口bind_port = 7000# http服务映射端口vhost_http_port = 8080# 控制面板端口dashboard_port = 7500# dashboard's username and password are both optionaldashboard_user = admindashboard_pwd = admin 启动服务端命令: nohup ./frps -c frps.ini >output.txt 2>&1 & 2.客户端配置 frpc.ini1234567891011121314151617181920[common]# 服务器IPserver_addr ...

1.在登录接口开启全局监听事件1.1.开启全局监听事件的断点​ 此时只要我们鼠标点击任何按钮，代码会停止运行，此时可进入调试模式。 1.2.狂按F9进行单步调试（接近200次）​ 由于我并不熟悉该系统代码逻辑，因此我不能跳过任何一个函数，以防错过关键信息。 1.3.经过长时间的单步代码调试来到了user.js的代码逻辑中​ 这里有我想要的关键信息，通过响应体里获取到了关键的publicKey，通过变量名我们大致可以判断，是非对称加密方式，因此我们大致可以猜测是SM2，或者是RSA。 1.4.密码算法判断​ 由于SM2通常是512位的公钥，而RSA密钥长度至少1024位以上，这长度明显比512位更长因此再次确认位rsa公钥。 ​ 在密码加密逻辑中变量命令为sm3? 1.6.为了进一步确认，我需要更加严谨的判断，再次进行单步调试。 1.7.将密码转换为字节数组 该函数的逻辑我们知道了，那么按F11跳出这个函数继续下一步。 1.8.通过对密码算法的具体判断通过对之后密码算法的具体分析，确实是SM3加密， 123456789101112131415161718192021222324252 ...

1.思路来源：​ 当我知道可以通过设置网卡的接口跃点数来实现，网卡的切换，而不是通过，禁用一张来启用另外一张网卡，于是我有一个新的主意。 ​ 我尝试启用两张网卡，将外网网卡xxxx的网卡的接口跃点数设置为1（跃点数越低，优先级越高），而内网网卡跃点数设置为10，于是主机就跑的是7250的外网流量，且不会走任何关于内网的流量，这时主机网络流量状况和禁用内网网卡一般无二。 ​ 但实际上流量是可以跑的，只是没有硬件系统来跑这张网卡，于是我在主机上启动一台虚拟机，通过桥接模式将虚拟机桥接到这张内网网卡，这就实现了虚拟机走的是内网流量，而主机走的是外网流量。 2.实现文件互传​ 为了解决文件互传，我需要将一个主机的文件夹挂载到虚拟机的磁盘下，实现文件主机和虚拟机文件可在同一个目录均具有可操作性。然而这种服务无法通过443端口的文件共享服务实现，因为虽然主机运行了两张网卡，但是两张网卡的流量实际是根本不互通的，完全是隔离在两个网络下。因此我使用了另外一种方法，通过VMTools的文件夹映射，实现了将主机的E:\HTTPFILES文件夹，映射到虚拟机的Z盘下。 且设置主机文件夹的共享权限。 ...

1.反复调试生成GPT初始提示词1.1.中文提示词：“”” ​ 我想要你充当一个kali linux自动化命令生成器，我会提出需要达到的目标。你会根据我提出的描述生成kali linux命令(root用户)，，仅仅需要生成一条命令即可，如果需要执行多条命令，你可以先返回一条命令，我会将执行的结果以固定的json格式返回给你，你再根据执行的结果和我的描述再执行下一条命令，直到达成我提出的目标为止。我给你提供的内容是固定的json数据格式，具体格式为：{“goal”, “我会在这里提供我要你达成的目标任务，或者让你终止之前的任务重新开始新的目标，如果这里为空则继续执行之前的任务。”， “cmd_result”: “在这里会返回你上一条提供命令执行的结果，如果上一条消息没有命令，那么这里为空”,””}。你给我提供的内容必须以固定的json格式返回，具体格式为：{“cmd”: “在这里写kali linux命令,如何已经达成目标，这里可以不用写任何内容”, “cmd_description”, “在这里写该命令用来干什么，如果没有命令这里不用写任何内容”, “goal_result”, “当 ...