nacosRCE到Springboot通杀

标题党文章捏，这个通杀要看一定的运气（虽然我本地猛通猛通，但是实际上还是需要一点运气成分的），本文的起因是wjh和我说springboot通杀这么牛逼的技术怎么感觉都没什么反响，然后天哥说这个不是很通杀，有概率问题，进而导致了疑惑，从而对该方法是否通杀以及其原因进行的研究。（实际上是好久没跟博客了感觉这个稍微有点内容能水一下）

最近nacos rce好像很火，然后有一天whj好兄弟给我发了知名Java卷王y4er的文章里的一句话
Nacos Hessian 反序列化 RCE（说起来这篇文章里面居然还引了我这个不知名Java垃圾的文章。我不好说）

于是和@X1r0z讨论了一下，nacos是springboot，内置了jackson，可以用jndi lookup配合jackson POJONode的gadget打rce

看这意思，jndi lookup是打本地链，jackson的POJONODE能直接RCE。springboot自带jackson，那还要什么nacos，言外之意不是springboot有一个反序列化就直接走POJONode直接通？

博客迁移2.0

好多年前给自己的博客从github page上迁移到了曾经的阿里云服务器，并注册了一个.cn的域名。现在阿里云也过期了，.cn也只剩半年了，并且还被清算了。再次迁移，希望这次迁移能做的完备一点

当你看到这篇文章的时候，本站的顶级域名已经从以前的.cn转换到了现在的.top

本篇的主要目的是记录一下破事。水，吐槽一下国内这个各种审核备案制度。如果有人会跟这个博客的话顺便提醒一下大家.cn的域名要被弃置了，以后都用.top的

前两天不知道怎么回事阿里云开始清算了，给我发了个消息说我在阿里云备的案，但是现在的机器用的不是阿里云的，要么把阿里云的备案转出，要么把机器的域名解析回阿里云。

JustCTF2023

要求上班八小时，上了两个小时之后吃午饭时被食堂的顶级空调吹发烧了。。。不过不是很严重，但是就可以看完一道题后心安理得的下班了。一觉起来发现大家打到了第二，tnbl8。（一觉醒来感觉又好了 ，昨天还以为自己阳了）

rmb感觉一个多小时就秒了两个十解以内的题，那是真的牛逼。是一场好歹学了点什么的比赛

Dangerous

没看，ruby写的东西，好像是能leak数据然后签一个假session并且用XFF伪造IP？

域渗透入门2.0

很多年以前由于科恩的任务简单的对域进行了基础的了解，但是学的很浅，网上抄的环境也很垃圾，上来就直接拿到了域管，并且自带永恒之蓝等一系列一键system的洞，加上实战一次域都没遇上过，所以实际上学的很差。最近打了一个小护网，遇到了一个无敌防御的域，这下才知道之前学的东西全是臭鱼烂虾，一点派不上用场。
所以重新入门，把以前没有很搞清楚的概念再强化一下

常用命令

常用的三个工具：自带的net，powerview.ps1，adfind.exe，adfind的最大缺点是exe基本上不免杀了，得rdp之类的上去关了杀软再操作

powerview这里有一个很完整的document，可以直接查这个，查询后面接| select name可以只显示对应的字段，并且字段支持通配符
powerview doc

sliver简易入门

非零基础入门，只能说是记录一下我在用了这么久CS之后尝试sliver对比发现的一些差异点

结论为功能还是挺齐全的，就是文档写的不够详细。。。很多地方需要自己一条条命令help一点点找。。。

listener相关命令

按推荐使用顺序排列，支持的协议是mtls，wireguard，http(s)和dns
用对应的命令就能生成对应的listener，用起来都很简单，只有wireguard需要配三个端口，help看一下即可，但是我感觉这个也很不好用。。。