2024-12-29 厉飞雨 阅读(395) 评论(0) 赞(16)

### 一段超级严肃的关于样本序列化的集合、子集和超集的文字 {#toc_1} 我是一名开发者，我读代码，我写代码，我写会写代码的代码，我写会写出供其它代码读的代码的代码。这些都非常火星语，但是有其美妙之处。然而，最后一点，写会写出供其它代码读的代码的代码，可以很快变得比这段文字更费解。有很多方法可以做到这一点。一种不那么复杂而且开发者社区最爱的方式是数据序列化。对于那些不了...

2024-12-29 厉飞雨 阅读(382) 评论(0) 赞(17)

在披露严重远程代码执行(RCE) 漏洞后，友讯（D-Link）建议旧型号 VPN 路由器的用户淘汰和更换其设备。CVE 编号尚未分配，漏洞细节尚未披露，因为公开细节可能会导致漏洞被广泛利用。目前所知的是该漏洞属于缓冲溢出漏洞，会导致未经身份验证的远程代码执行。友讯警告，如果客户继续使用受影响的产品，连接路由器的设备也会面临安全风险。受影响设备包括：DSR-150（2024 年 ...

2024-12-29 厉飞雨 阅读(681) 评论(0) 赞(17)

前言 === 最近公司openvpn突然连不上了，最开始以为是网络调整导致了。等了几天后发现还不行，让同事在window上连接，发现并没有问题，自己用命令行连接也没问题。简单排查后，最后发现是柠檬清理导致的。这里简单记录下过程。 排查过程 ==== 首先我是在gui版本上一直链接不上，通过命令行连接，发现是可以成功的。在确定不是网络问题之后，开始排查。通过看openvpn...

2024-12-29 厉飞雨 阅读(332) 评论(0) 赞(17)

前言 === 随手记的东西，不够详细 总结 === 1. 对复现了fastjson相关漏洞进行复现及研究 2. fastjson漏洞版本很多，首先是从最开始的1.2.22-1.2.24因@type引发的反序列化漏洞。 3. 到 了1.2.25版本意识到危害后把@type改为默认关闭，还添加了黑白名单进行校验开启autotype传入的@type。 4. 在1.2.48...

2024-12-29 厉飞雨 阅读(348) 评论(0) 赞(16)

前言 === 近期在学习用airtest进行自动化测试，遇到的坑来记录一下。 问题 === 用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSONDecodeError("Expecting value", s, err.value) from None异常，进行debug后发现问题出在**minicap.py*...

2024-12-29 厉飞雨 阅读(382) 评论(0) 赞(16)

说明 === 爆出一个月了，我现在才有时间来分析一下。 利用 === 先把rmi的server先跑起来，然后在mian里面选个payload就可以看到calc了。 exp自取[fastjson-rce-exploit](http://qiniu.safe6.cn/fastjson-rce-exploit.zip) 漏洞分析 https://xz.aliyun.co...

2024-12-29 厉飞雨 阅读(666) 评论(0) 赞(15)

OpenVPN 虽然可靠，但与 WireGuard 相比，其性能和复杂性较差。  OpenVPN 自 200...

2024-12-29 厉飞雨 阅读(315) 评论(0) 赞(17)

安装与配置VM虚拟机 {#heading-1} ======================= 1. 成功安装VMware Workstation后的界面如下图所示。  2. 在上图所示的界面中，单击"创建新的虚拟机"选项，并在弹出的"新建虚...

2024-12-29 厉飞雨 阅读(534) 评论(0) 赞(16)

[Ansible的介绍](https://51tbox.com/) 需先有一台RHEL8.x服务器，才能执行以下安装。 有网情况 {#heading-1} ----------------- ### 配置yum源 {#heading-2} 方法一：本地yum源 #挂载RHEL8.x光盘镜像到/mnt [root@ljh99 ~]# mount ...

2024-12-29 厉飞雨 阅读(544) 评论(0) 赞(15)

[](/data/attachment/album/202401/30/154618igt5zj2dwgfax2th.jpg) 在 Linux 中，你可以根据自己的需要创建高级网络设置，如 网络绑定 Network Bonding 或 网卡聚合 NI...