前言在演练内网碰到了一台geoserver，记忆中貌似只有个弱口令，登上去就不管了。好奇心驱使下查了，发现有后台文件上传漏洞，至于版本没研究，索性搭了一台和目标一样的geoserver环境。 环境搭建下载链接，并且需要jdk8，安装直接默认

准备新建一个java mvn项目 目录结构，需要创建webapp目录。 pom.xml<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=

闲谈老早之前写过博客，但是 21 年入职安恒后就没啥时间记录了，都是在和同事学习，所以感觉不到博客的作用，每年还得给腾讯云交钱，就关了。最近突然又来了兴趣，发现了 github 私仓库，配合 cloudflare page，免费使用，省了

本文首发于公众号：https://mp.weixin.qq.com/s/mQyTGJzdQ5U5Sev1qzYo8A 一、前言在实战中碰到一个 shiro 有 key 无链的情况，原以为是工具带的链不够，又手动生成的许多 poc，没成功

一、前言  面试问到了pth，当时被问到的时候一头雾水。结束后去查了一下惊出一身冷汗，这么重要的居然没学过，好吧还是学内网的时间太短了，也不是系统去学习，所以导致有些知识点会遗漏。这样下去即使脑子再灵活，不知道的东西还是

一、前言  前端时间打红日安全红队靶场（四），对内网不出网的windows上线不了cs耿耿于怀，由于边界设备是linux，然后开lcx、NATbypass、ew、frp来端口映射时cs开启监听会提示端口占用，今天早晨突然

一、CVE-2017-12615CVE-2017-12615对应的漏洞为任意文件写入，主要影响的是Tomcat的7.0.0-7.0.81这几个版本 1、漏洞原理由于配置不当（非默认配置），将配置文件conf/web.xml中的readonl

一、前言cobaltstrike 4.1上线linux，看了许多大佬的博客终于弄成功了，过程有点难艰辛，花了好大会时间才上线成功。前提：有vps，vps上面装了cobaltstrike 4.1 二、安装插件cobaltstrike 4.1、

一、前言最近学习到了内网代理，就是想用在nmap来扫远程内网的中的主机。没想到就碰到了proxychains代理工具，正是因为这些工具的碰撞，让我在内网中得心应手。 总之：porxychains+任意socks5代理工具来实现nmap扫描内

一、漏洞概述1、漏洞原因Apache Shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值 -> Base64解码–>AES解密–>反序