0nise / 0nise.github.io Goto Github PK

https://www.r4v3zn.com/about/

会写代码的，伪安全工程师 邮箱：77 6F 6F 30 6E 69 73 65 40 67 6D 61 69 6C 2E 63 6F 6D Github：https://github.com/0nise

https://www.r4v3zn.com/2019/06/20/i%E6%98%A5%E7%A7%8B%E7%A4%BE%E5%8C%BA%E6%9C%BA%E5%99%A8%E4%BA%BA%E5%BC%80%E6%BA%90/

开源地址https://github.com/0nise/ichunqiu_qqbot i春秋社区机器人自2018年02月04日开始服务于i春秋社区，每日文章推送、文章查询、魔法币查询、作者信息查询、作家团奖金余额查询、奖金排行榜、i春秋课程查询等一列功能。据不完全统计，使用人数已经超过3.5万，使用次数达到20万，最大覆盖700+个群。 自2019年6月13日起i春秋社区机器人与i春秋社区

https://www.r4v3zn.com/2019/06/17/FOFA-Pro-java-SDK/

开源地址https://github.com/fofapro/fofa-java FOFA Pro APIFOFA Pro API 是资产搜索引擎 FOFA Pro 为开发者提供的 RESTful API 接口, 允许开发者在自己的项目中集成 FOFA Pro 的功能。 FOFA SDK基于 FOFA Pro API 编写的 java 版 SDK, 方便 java 开发者快速将 FOFA Pro

https://www.r4v3zn.com/categories/

https://www.r4v3zn.com/posts/3a83e666/

Shell Plus 是基于 RMI 的一款服务器管工具，由服务端、注册中心、客户端进行组成。 免责声明该工具用于服务器管理、攻防后门安全测试以及技术研究，禁止用于非法犯罪。 原理RMI（Remote Method Invocation）远程方法调用。能够让在客户端Java虚拟机上的对象像调用本地对象一样调用服务端java 虚拟机中的对象上的方法。 RMI远方法程调用步骤： 客户调用客户端辅

https://www.r4v3zn.com/2019/04/23/JDK8%E5%87%BD%E6%95%B0%E7%BC%96%E7%A8%8B/

什么是Lambda我们知道，对于一个Java变量，我们可以赋给其一个“值”。 如果你想把“一块代码”赋给一个Java变量，应该怎么做呢？ 比如，我想把右边那块代码，赋给一个叫做aBlockOfCode的Java变量： 在Java 8之前，这个是做不到的。但是Java 8问世之后，利用Lambda特性，就可以做到了。 当然，这个并不是一个很简洁的写法。所以，为了使这个赋值操作更加elegant

https://www.r4v3zn.com/posts/51fa2b96/

0x01 前言首先要理解该漏洞的话，先要知道几点： 什么是IIOP协议 什么是RMI协议 这两个协议之间有什么区别 这几点可自行搜索查看，在先知中也有不少例子。 0x02 回显分析在我这个菜鸡理解的IIOP和RMI协议区别是没什么区别反正都是远程调用对象，所以就用RMI写了个远程执行命令的HelloWord来做了个实验。 编写RMI过程步骤 1、一个必须继承Remote的接口并且抛出Remot

https://www.r4v3zn.com/posts/517011b7/

K最近邻（kNN，k-NearestNeighbor）也称近邻算法，主要用于数据挖掘分类技术中最简单常见的一种算法。 原理K最近邻算法，就是K个最近的邻居的意思，每个样本数据都可以用它最接近的K个邻居来进行代表。 通过上图中可以清晰的看出图中的数据分为两类，一类为红色一类为蓝色。现在需要我们确定出来绿色点的为哪一类颜色，可以根据绿色点临近的K个点进行来确认，当我们确认K数字为3是可以看出距离绿色

https://www.r4v3zn.com/2019/02/27/FOFA%E7%88%AC%E8%99%AB%E5%A4%A7%E6%B3%95/

最近因项目需要，需要爬虫FOFA里面数据进行数据统计分析，因此就有了本篇文章。 环境描述环境为文章中所用到的所有技术以及中间件并非全部安装，可根据使用的规模进行调整使用。 语言：python2.7（必须） 模块：requests（必须） 操作系统：MacOS 10.13.4（非必须） 分布式消息队列管理：Celery（最后一节安装） 日志记录：logging（必须） 中间价：Redis（最后一节安

https://www.r4v3zn.com/posts/a86ea905/

前言 近日有 Code White 安全团队发现关于 Liferay Portal 多个比较严重的 JSON fan 反序列化漏洞，影响 Liferay Portal 6.1、6.2、7.0、7.1 以及 7.2 版本，这些漏洞可以通过 Json web 进行未授权远程代码执行。固定版本为 6.2 GA6、7.0 GA7、7.1 GA4 和 7.2 GA2。对应的漏洞分别是： CST-7111:

https://www.r4v3zn.com/posts/144eb4b6/

背景通常在渗透的过程中会遇到很多 Weblogic 服务器，但通过 IIOP 协议进行发送序列化恶意代码包时，会面临着无法建立通讯请求发送恶意序列化失败。最近参与了一场在成都举办的《FreeTalk 2020 成都站》，有幸分享了关于 Weblogic IIOP 协议 NAT 绕过的几种方式。 PPT 下载地址：《Weblogic IIOP 协议NAT 网络绕过》 成果演示Goby 工具中关于

https://www.r4v3zn.com/2019/08/02/%E4%B8%80%E6%AC%BE%E6%BC%8F%E6%B4%9E%E9%AA%8C%E8%AF%81%E6%A1%86%E6%9E%B6%E7%9A%84%E6%9E%84%E6%80%9D/

前言本文章主要讲解一款漏洞验证框架的构思，并未详解内部的实现细节，本文篇幅稍长，请耐心看。 需求做一款漏洞扫描器，首先要了解该扫描需要达到的效果。它的需求什么？需要支持什么？ 可能需求如下： 跨平台运行，可以在Windows、Mac OS、Linux等操作系统运行或者使用 WEB 端控制 自定义POC、EXP多语言支持，POC支持多种开发语言实现，例如支持 Java、python 等。 多种运行

https://www.r4v3zn.com/2019/06/17/FOFA-Pro-SpringBoot2-SDK/

开源地址https://github.com/fofapro/fofa-spring-boot-starter FOFA Pro APIFOFA Pro API 是资产搜索引擎 FOFA Pro 为开发者提供的 RESTful API 接口, 允许开发者在自己的项目中集成 FOFA Pro 的功能。 FOFA SDK基于 FOFA Pro API 编写的 Spring Boot 版 SDK, 方便

https://www.r4v3zn.com/posts/975312a1/

背景在2020年1月，互联网上爆出了Weblogic反序列化远程命令执行漏洞（CVE-2020-2555），Oracle Fusion中间件 Oracle Coherence 存在缺陷，攻击者可利用该漏洞在未经授权下通过构造T3协议请求，获取 Weblogic 服务器权限，执行任意命令，风险较大。 漏洞信息曝光之后，互联网中发布几篇该漏洞相关的分析文章以及利用 POC，但公布的 POC 有部分不足

https://www.r4v3zn.com/tags/

https://www.r4v3zn.com/posts/b63356d0/

Vulfocus 是一个漏洞集成平台，将漏洞环境 docker 镜像，放入即可使用，开箱即用。 在线演示：http://vulfocus.fofa.so/ 开源地址：https://github.com/fofapro/vulfocus 背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西，但目前商业化产品居多，还有一些类似 dvwa、 sqli-labs 这类的开源项目，但是漏洞环境比

https://www.r4v3zn.com/2019/10/21/K%E6%9C%80%E8%BF%91%E9%82%BB%E7%AE%97%E6%B3%95/

K最近邻（kNN，k-NearestNeighbor）也称近邻算法，主要用于数据挖掘分类技术中最简单常见的一种算法。 原理K最近邻算法，就是K个最近的邻居的意思，每个样本数据都可以用它最接近的K个邻居来进行代表。 通过上图中可以清晰的看出图中的数据分为两类，一类为红色一类为蓝色。现在需要我们确定出来绿色点的为哪一类颜色，可以根据绿色点临近的K个点进行来确认，当我们确认K数字为3是可以看出距离绿色

https://www.r4v3zn.com/posts/289368c1/

什么是Lambda我们知道，对于一个Java变量，我们可以赋给其一个“值”。 如果你想把“一块代码”赋给一个Java变量，应该怎么做呢？ 比如，我想把右边那块代码，赋给一个叫做aBlockOfCode的Java变量： 在Java 8之前，这个是做不到的。但是Java 8问世之后，利用Lambda特性，就可以做到了。 当然，这个并不是一个很简洁的写法。所以，为了使这个赋值操作更加elegant

https://www.r4v3zn.com/posts/403bc5b/

前言本文章主要讲解一款漏洞验证框架的构思，并未详解内部的实现细节，本文篇幅稍长，请耐心看。 需求做一款漏洞扫描器，首先要了解该扫描需要达到的效果。它的需求什么？需要支持什么？ 可能需求如下： 跨平台运行，可以在Windows、Mac OS、Linux等操作系统运行或者使用 WEB 端控制 自定义POC、EXP多语言支持，POC支持多种开发语言实现，例如支持 Java、python 等。 多种运行

https://www.r4v3zn.com/2019/02/10/hello-world/

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick

https://www.r4v3zn.com/posts/b64d9185/

背景2020 年 1月14日，Oracle 发布了大量安全补丁，修复了 43 个严重漏洞，CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞，互联网中公布了几篇针对该漏洞的分析文章以及POC，但公布的 POC 有部分不足之处，导致漏洞检测效率变低，不足之处主要体现在： 公布的 POC 代码只针对直连（内网）网络有效，Docker、NAT 网络全部无效。 公布的 POC 代码只

https://www.r4v3zn.com/posts/f5ba6079/

最近因项目需要，需要爬虫FOFA里面数据进行数据统计分析，因此就有了本篇文章。 环境描述环境为文章中所用到的所有技术以及中间件并非全部安装，可根据使用的规模进行调整使用。 语言：python2.7（必须） 模块：requests（必须） 操作系统：MacOS 10.13.4（非必须） 分布式消息队列管理：Celery（最后一节安装） 日志记录：logging（必须） 中间价：Redis（最后一节安

https://www.r4v3zn.com/posts/ba4a62fc/

简介Flink 核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink 提供了诸多更高抽象层的 API 以便用户编写分布式任务： DataSet API： 对静态数据进行批处理操作，将静态数据抽象成分布式的数据集，用户可以方便地使用Flink提供的各种操作符对分布式数据集进行处理，支持Java、Scala和Python。

https://www.r4v3zn.com/posts/f11ab8f9/

author：r4v3zn@白帽汇安全研究院 前言3 月 31 日 Nexus Repository Manager 官方发布了 CVE-2020-10199 CVE-2020-10204 的漏洞通告信息，两个漏洞均是由 Github Secutiry Lab 的是 @pwntester 发现的。 Nexus Repository 是一个开源的仓库管理系统，在安装、配置、使用简单的基础上提供了更

https://www.r4v3zn.com/posts/1e051527/

Fofa pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容Chrome、Firefox。 The Fofa Pro View plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open. The Fof