Interesting note
开始阅读 Github
awd运维手操作记录
一、前言这篇文章是为了准备即将到来的线下赛,到时候估计不能联网所以。。。 二、常用命令1、口令修改需要修改的口令包括:ssh弱口令、CMS后台弱口令、数据库root口令 1)修改ssh口令这个一定要修改,首先登陆SSH,然后:passwd
阅读更多
sqli-labs第一关(less-1)
一、前言详细的写一写sqli-labs第一关(less-1),没事的时候还能回来看看,之后关卡就写写思路了不会这么详细(好累~) 二、开始1、找注入点输入?id=1'报错,url为: http://10.1.2.
阅读更多
  谨记
“人有千百种,有些人自甘堕落,有些人即便身处深渊,依旧笑容灿烂,而绝大多数人,他们成天为了生活奔波着,却充满了期待”——《沧元图》
有趣的geoserver后台任意文件上传 有趣的geoserver后台任意文件上传
前言在演练内网碰到了一台geoserver,记忆中貌似只有个弱口令,登上去就不管了。好奇心驱使下查了,发现有后台文件上传漏洞,至于版本没研究,索性搭了一台和目标一样的geoserver环境。 环境搭建下载链接,并且需要jdk8,安装直接默认
2024-05-14 xi3w3n
web geoserver 任意文件上传
jetty部署war包webshell jetty部署war包webshell
准备新建一个java mvn项目 目录结构,需要创建webapp目录。 pom.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=
2024-05-12 xi3w3n
webshell
博客迁移记录 博客迁移记录
闲谈老早之前写过博客,但是 21 年入职安恒后就没啥时间记录了,都是在和同事学习,所以感觉不到博客的作用,每年还得给腾讯云交钱,就关了。最近突然又来了兴趣,发现了 github 私仓库,配合 cloudflare page,免费使用,省了
2024-03-29 随笔
随笔
记一次welogic下shiro漏洞利用 记一次welogic下shiro漏洞利用
本文首发于公众号:https://mp.weixin.qq.com/s/mQyTGJzdQ5U5Sev1qzYo8A 一、前言在实战中碰到一个 shiro 有 key 无链的情况,原以为是工具带的链不够,又手动生成的许多 poc,没成功
2023-06-07 渗透
shiro weblogic rce
内网渗透之Hash传递攻击 内网渗透之Hash传递攻击
一、前言  面试问到了pth,当时被问到的时候一头雾水。结束后去查了一下惊出一身冷汗,这么重要的居然没学过,好吧还是学内网的时间太短了,也不是系统去学习,所以导致有些知识点会遗漏。这样下去即使脑子再灵活,不知道的东西还是
2021-09-08 内网
pth 内网攻击
windows不出网上线cobalt-strike windows不出网上线cobalt-strike
一、前言  前端时间打红日安全红队靶场(四),对内网不出网的windows上线不了cs耿耿于怀,由于边界设备是linux,然后开lcx、NATbypass、ew、frp来端口映射时cs开启监听会提示端口占用,今天早晨突然
2021-09-02 渗透工具
cs 内网 windows上线
Tomcat常见漏洞复现 Tomcat常见漏洞复现
一、CVE-2017-12615CVE-2017-12615对应的漏洞为任意文件写入,主要影响的是Tomcat的7.0.0-7.0.81这几个版本 1、漏洞原理由于配置不当(非默认配置),将配置文件conf/web.xml中的readonl
2021-08-30 漏洞复现
tomcat
Cobalt-Strike之CrossC2插件安装与linux上线 Cobalt-Strike之CrossC2插件安装与linux上线
一、前言cobaltstrike 4.1上线linux,看了许多大佬的博客终于弄成功了,过程有点难艰辛,花了好大会时间才上线成功。前提:有vps,vps上面装了cobaltstrike 4.1 二、安装插件cobaltstrike 4.1、
2021-08-29 渗透工具
cs 内网 linux上线
porxychains+socks5+nmap扫描内网 porxychains+socks5+nmap扫描内网
一、前言最近学习到了内网代理,就是想用在nmap来扫远程内网的中的主机。没想到就碰到了proxychains代理工具,正是因为这些工具的碰撞,让我在内网中得心应手。 总之:porxychains+任意socks5代理工具来实现nmap扫描内
2021-08-18 渗透
内网
Shiro_1.2.4反序列化漏洞复现 Shiro_1.2.4反序列化漏洞复现
一、漏洞概述1、漏洞原因Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 -> Base64解码–>AES解密–>反序
2021-08-18 漏洞复现
shiro
利用花生壳反弹shell 利用花生壳反弹shell
一、写在前面最近要准备一大波面试,准备把之前的写好文档改成文章发上来,主要还是看博客的文章少的可怜发上来充充数。 由于学到msf的反弹meterpreter并且一直都是在虚拟机中试的,要是碰到公网的环境该怎么办呢。 因为还没接触过到内网穿透
2021-08-16 渗透
内网
Seay源代码审计系统使用问题记录 Seay源代码审计系统使用问题记录
一、前言最近学到了代码审计一块的内容,但是使用Seay系统的时候发现一些问题,拿出来一起研究一下下,至于代码审计的流程思路等学完了再写 二、sql注入select 语句匹配不全首先来看看系统自带的描述:SQL语句select中条件变量无单引
2021-07-24 渗透测试
php代码审计
1 / 2