1
2
3
4
5
6
7
连击 天
fork: star:
加载中
原
荐
借github上韩国师傅的一个源码实例再次理解.htaccess的功效
今天翻了翻GitHub,很巧发现一个韩国师傅的实例;也是关于.htaccess的,就继续理解了一波;稍微修改了几行代码来理解一下;先来发出源码; 我们简单的审计;很明显,列出了禁止的后缀;但是很...
原
CVE-2020-14882&14883weblogic未授权命令执行漏洞复现
本文涉及靶场知识点- CVE-2020-14882&14883 weblogic未授权访问漏洞 https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDfdd4-97c8-4e32-89b7-df58dd102e4c&pk_campaign=weixin-wemedia 简...
原
HW出圈了?不!是0day漫天飞了
文章整理自网络! 2020HW刚开始,开局就天王炸 直接上了几道硬菜, 红队0day漫天飞,蓝队要忙的没时间吃饭, 什么是红队蓝队? 攻击和防守两个队伍,一般叫红队和蓝队,攻击方的目标是拿下D...
原
荐
pwnable.tw之3x17
前言 最近在pwnable做题遇到一道静态编译的二进制文件,并且是去除符号表的,从这道题可以学习到main函数的由来,以及start函数的部分知识。 题目 这里以pwnable.tw的3x17的题目作为例子。 ...
原
初识Fastjson漏洞(环境搭建及漏洞复现)
目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞触发,拥...
原
荐
浅谈利用session绕过getshell
在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会,研究一...
原
荐
你没见过的Burpsuite骚操作——拦截CLI工具的流量
Burp Suite,mitmproxy都是非常有用的HTTP代理工具。它们不仅仅用于渗透测试和安全研究,也用于开发、测试和API研究上。实际上,我自己现在更多的是用Burp来进行调试和学习,而不是用于实际的...
原
荐
Blind_pwn之格式化字符串
可能需要提前了解的知识 ● 格式化字符串原理&利用 ● got & plt 调用关系 ● 程序的一般启动过程 原理 格式化字符串盲打指的是只给出可交互的 ip 地址与端口,不给出对应的 binary 文件来让...
原
荐
CSP浅析与绕过
XSS是最常见、危害最大的网页安全漏洞,想要抵御它们,要采取非常多编程措施,非常麻烦。那么,有没有可以从根本上解决问题,浏览器自动禁止外部注入恶意脚本的方法呢?CSP应运而生。 本文涉...
原
记一次若依后台管理系统渗透
前言 最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了这个站点: 没有验证码,再加上这个图标,吸引了我注意: 从弱口令开始 若依默认口...
原
数据库注入提权总结(三)
MSSQL GetShell 扩展存储过程 扩展存储简介 在MSSQL注入攻击过程中,最长利用的扩展存储如下 xp_cmdshell详细使用方法: xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默...
原
github渗透测试工具库
原文链接:https://www.cnblogs.com/BOHB-yunying/p/11856178.html 导航: 1.前言 2.漏洞练习平台 3.花式扫描器 4.信息搜索工具 5.WEB 6.windows域渗透工具 7.FUZZ 8.漏洞利用及攻击框架 9....
原
Windows 取证之EVTX日志
0x0、概述 evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建,包含Windows记录的事...
原
CTF竞赛密码学之 LFSR
概述: 线性反馈移位寄存器(LFSR)归属于移位寄存器(FSR),除此之外还有非线性移位寄存器(NFSR)。移位寄存器是流密码产生密钥流的一个主要组成部分。 $GF(2)$上一个n级反馈移位寄存器由n...
原
荐
Laravel 8 反序列化分析
forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的laravel上依然可以存在,从根本来说这个漏洞是laravel的mockery组件漏...
原
浅析GeoServer CVE-2023-25157 SQL注入
简介 GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。 影响版本 geoserver<2....
原
内网渗透之DNS隧道搭建(1)
前言 年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的...
原
图片隐写及BinWalk识别隐藏数据
最近学习了图片隐写与音频隐写,这次来一个组合拳练习练习。 本次实验地址为《CTF Stegano练习之隐写4》。 首先对内嵌文件数据分析打开stego4.jpg文件,图片里面显示了一段文字MUSTNOTHACK,...
没有更多内容
加载失败,请刷新页面
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
公众号
视频号
问题反馈
北京奥思研工智能科技有限公司版权所有
京ICP备2025119063号
评论删除后,数据将无法恢复