云函数C2隐藏

前两天听说的新奇玩意，之前的C2隐藏的经典做法是域前置，在云厂商不验证域名所有权的情况下，可以注册域名，并且云厂商会为你签发对应的证书。显然，该方法是有悖于正常软件的运行逻辑的，随着该方法的普遍传播，云厂商都在用户绑定域名前对域名所有权进行了校验，使得域前置技术现在只能是作为一层套CDN的技术，并不能伪造出任意合法地名。虽说如此，但也能当一层cdn用，但使用的前提就是自己注册一个域名。

该方案能够隐藏C2的真实IP，但由于SNI的存在，即使在使用HTTPS的情况下流量监控设备仍然能够拿到客户端访问的目标域名（我感觉未备案下https的阻断也是这个道理），在国内顶级实名注册域名的情况下，一个域名反手社工全家完全不是问题。

因此，需要另一个合法的隐藏C2服务器的技术，也就是今天提到的云函数。该方案实际上也类似于一层CDN，但不需要自己签发域名，直接使用云服务商提供的域名，本身也属于较为可信的域名（大概）

不过以上几个办法都不能防止对C2（CDN）的IP封禁，因为CDN是由地理位置决定分发到哪个机器上的，如果当前地理位置对应的CDN被封了IP，CDN也不会知道你被封了而给你重新解析一个新IP出来，所以仅作隐藏使用。

nacosRCE到Springboot通杀

标题党文章捏，这个通杀要看一定的运气（虽然我本地猛通猛通，但是实际上还是需要一点运气成分的），本文的起因是wjh和我说springboot通杀这么牛逼的技术怎么感觉都没什么反响，然后天哥说这个不是很通杀，有概率问题，进而导致了疑惑，从而对该方法是否通杀以及其原因进行的研究。（实际上是好久没跟博客了感觉这个稍微有点内容能水一下）

最近nacos rce好像很火，然后有一天whj好兄弟给我发了知名Java卷王y4er的文章里的一句话
Nacos Hessian 反序列化 RCE（说起来这篇文章里面居然还引了我这个不知名Java垃圾的文章。我不好说）

于是和@X1r0z讨论了一下，nacos是springboot，内置了jackson，可以用jndi lookup配合jackson POJONode的gadget打rce

看这意思，jndi lookup是打本地链，jackson的POJONODE能直接RCE。springboot自带jackson，那还要什么nacos，言外之意不是springboot有一个反序列化就直接走POJONode直接通？

博客迁移2.0

好多年前给自己的博客从github page上迁移到了曾经的阿里云服务器，并注册了一个.cn的域名。现在阿里云也过期了，.cn也只剩半年了，并且还被清算了。再次迁移，希望这次迁移能做的完备一点

当你看到这篇文章的时候，本站的顶级域名已经从以前的.cn转换到了现在的.top

本篇的主要目的是记录一下破事。水，吐槽一下国内这个各种审核备案制度。如果有人会跟这个博客的话顺便提醒一下大家.cn的域名要被弃置了，以后都用.top的

前两天不知道怎么回事阿里云开始清算了，给我发了个消息说我在阿里云备的案，但是现在的机器用的不是阿里云的，要么把阿里云的备案转出，要么把机器的域名解析回阿里云。

JustCTF2023

要求上班八小时，上了两个小时之后吃午饭时被食堂的顶级空调吹发烧了。。。不过不是很严重，但是就可以看完一道题后心安理得的下班了。一觉起来发现大家打到了第二，tnbl8。（一觉醒来感觉又好了 ，昨天还以为自己阳了）

rmb感觉一个多小时就秒了两个十解以内的题，那是真的牛逼。是一场好歹学了点什么的比赛

Dangerous

没看，ruby写的东西，好像是能leak数据然后签一个假session并且用XFF伪造IP？

域渗透入门2.0

很多年以前由于科恩的任务简单的对域进行了基础的了解，但是学的很浅，网上抄的环境也很垃圾，上来就直接拿到了域管，并且自带永恒之蓝等一系列一键system的洞，加上实战一次域都没遇上过，所以实际上学的很差。最近打了一个小护网，遇到了一个无敌防御的域，这下才知道之前学的东西全是臭鱼烂虾，一点派不上用场。
所以重新入门，把以前没有很搞清楚的概念再强化一下

常用命令

常用的三个工具：自带的net，powerview.ps1，adfind.exe，adfind的最大缺点是exe基本上不免杀了，得rdp之类的上去关了杀软再操作

powerview这里有一个很完整的document，可以直接查这个，查询后面接| select name可以只显示对应的字段，并且字段支持通配符
powerview doc