第二次的靶机
第二次的靶机也就是摇了三次骰子,两次一,最后一次五,以为能翻盘了,结果人家摇了个六 很高兴被《全员开冲》的xdm推(卖)出来当第一个发文章
Read more
php原生类在反序列化中的利用
DC-6靶机地址:https://www.vulnhub.com/entry/dc-6,315/
提权比较奇妙的一个靶机
信息收集nmap -sS -O 192.168.45.0/24
nmap -A -p- 192.168.45.14
2023-04-24
php原生类在反序列化中的利用
参考文章: https://blog.csdn.net/JSPSEO/article/details/125135112
如文章所说的,我们写一个xss.php和gen_xss_poc.php
Xss.php
gen_xss_poc.php
2023-04-07
记一次靶场渗透ATRIX-BREAKOUT
记一次靶场渗透 MATRIX-BREAKOUT: 2 MORPHEUS
靶场镜像下载地址: https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ov
2023-04-06
假期检测靶场
信息收集arp-scan -l
masscan –rate=100000 -p 0-65535 192.168.159.139
nmap -T4 -sV -O -p 22,80 192.168.159.139
寻找漏洞hin
2023-04-06
某代刷网代码审计
最近在学代码审计,逛了逛一些安全社区,发现了YanXia师傅写的一篇关于代刷网的代码审计,舔了个B脸问了YanXia师傅要了源码,因为网络上大部分代刷网源码都是有加密过的,我太菜了不会解密
今天使用的环境是Apache+PHP7.0n
首先
2023-02-15
现科信安十月靶场
靶场使用说明启动三台虚拟机后即可使用,本地若有vmnet2网卡可先删除
1.信息收集拿到靶机ip的第一时间,最先进行的就是信息收集
信息收集中比较重要的一点,就是对目标端口开启情况的简单快速勘探,目的是用最快的速度判断出可能存在漏洞的端口
2023-02-15
Fastjson反序列化汇总
Fastjson简介
Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONString和JSON.parseObject&
2023-02-15
CTF:简单的ezgadget
前言摸鱼了好几天,来点康复训练吧,今天来题简单的ctf题,东华杯的ezgadget,先把源码下载,然后反编译。
正文大致目录结构如下,包括了一个UserBean,一个IndexController,一个tools类和一个ToStringBe
2023-02-15
Executor Memory Shell
前置知识通过对之前Tomcat的整体架构的学习,可以知道一个Tomcat中是有一个Server,一个Server下有好几个Service,一个Service有多个Connector和一个Container,Connector是负责处理连接相
2023-02-15
Everything 文件搜索工具
Everything 文件搜索工具工具简介基于名称实时定位文件和目录,功能强大,体积小巧,第一次安装使用时会建立一个索引数据库,将所有文件和文件夹的名称导入其中,后续使用能够以极快的速度快速搜索,查找到你所需要的文件。
工具安装•
2023-02-15