![](https://img-blog.csdnimg.cn/direct/f7fd1336d1a246c89a0624a72bca739d.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
学习笔记
文章平均质量分 87
分享内网渗透,提权,信息收集,代码执行
lu-fe1
这个作者很懒,什么都没留下…
展开
-
struts2框架漏洞
对象导航图语言,用于访问对象的字段、方法。基于简化访问java对象属性和调用方法需求,实现字段类型转化等功能;访问列表的元素:peoplelist[0]//正常java代码//表达式写法。原创 2024-06-16 23:43:27 · 562 阅读 · 0 评论 -
知攻善防应急
前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后发现安全设备有告警,于是立刻停掉了机器开始排查。前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?https://pan.baidu.com/s/1fWt4BAH9CkT6apZPXRyLhQ 提取码: n6rt。搜集一下日志啥的,打开就是有记录,有提示那就很简单了(实话说这个靶场离谱,应该是给小白准备的)D盾扫网站,什么也没有,估计是靶机开启安全中心了,杀掉了可疑文件。在本机下收集其他信息;原创 2024-06-06 20:24:27 · 590 阅读 · 0 评论 -
webshell工具流量特征
该部分是传递攻击payload,此参数z0对应$_POST[z0]接收到的数据,该参数值是使用Base64编码的,所以可以利用base64解码可以看到攻击明文。这段代码基本是所有WebShell客户端链接PHP类WebShell都有的一种代码,但是有的客户端会将这段编码或者加密,而蚁剑是明文,所以较好发现,同时蚁剑也有eval这种明显的特征。这种形式(下划线可替换为其他)所以,以_0x开头的参数名,后面为加密数据的数据包也可识别为蚁剑的流量特征。将蚁剑的正文内容进行URL解码后,流量最中明显的特征为。原创 2024-06-05 16:46:49 · 1002 阅读 · 0 评论 -
CTF线下AWD攻防经验总结
第一步ssh工具打包源码备份第二部修改ssh弱密码第三步加固、删除后门、拼手速冰蝎连接或者脚本攻击获得flag第四步开始靠经验变找漏洞变修复架,简单有效就是将源码拷贝到工具进行审计、然后开始常规的渗透测试、比如文件上传、sql等等第一步ssh工具打包源码备份第二部修改ssh弱密码第三步加固、删除后门、拼手速冰蝎连接或者脚本攻击获得flag第四步开始靠经验变找漏洞变修复。原创 2024-06-03 11:34:59 · 528 阅读 · 0 评论 -
近期一次护网蓝队面试记录分享
如实回答学校经历,是否参与项目,尽量简短把你参与的项目和成功说出来就行。原创 2024-05-27 10:11:00 · 325 阅读 · 0 评论 -
sudo风暴
sudo -l 进行枚举,寻找相符合条件进行提权欢迎关注微信公众号交流。原创 2024-05-23 18:58:26 · 674 阅读 · 1 评论 -
weblogic漏洞浅谈
weblogic是oracle公司出品的application server,用于本地和云端开发,集成,部署和大型分布式web应用,网络应用和数据库应用的Java应用服务器weblogic server是一个基于JAVAEE架构的中间件,将java的动态功能和java Enterprise标准的安全性引入大型网络应用开发,集成,部署和管理中,提供java Enterprise Edition和jakarta EE的可靠、成熟、可扩展的实现。原创 2024-05-21 18:28:02 · 775 阅读 · 1 评论 -
shiro漏洞浅探
CVE-2020-11989 的修复补丁存在缺陷,在 1.5.3 及其之前的版本,由于 shiro 在处理 url 时与 spring 仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的 HTTP 请求,绕过身份验证过程并获得对应用程序的未授权访问。该漏洞产生的原因主要是shiro层在处理url上和spring上存在差异,主要是在处理;上的问题,通过构造含有;符号的url即可绕过shiro在权限上的处理,而spring不负责权限管控,所以最终会导致权限绕过。ant。原创 2024-05-16 23:23:17 · 983 阅读 · 0 评论 -
Nmap使用技巧总结
nmap -p 80 --script=http-sitemap-generator www.pcos.cn (爬行 Web 目。nmap -sU -p 161 --script=snmp-win32-services 192.168.1.110 ( 获 得。nmap -p 25 --script=smtp-enum-users.nse smith.jack.com (枚举远程系。nmap -sU -p 161 --script=snmp-processes 192.168.1.110 (枚举目标主机。原创 2024-05-09 19:21:57 · 231 阅读 · 0 评论 -
图床搭建(零成本)
使用typora发布博客以及发送给朋友md文档需要打包成压缩包,csdn还无法解码url,于是搭建免费版github+pic图床,但github图床限制1G,超过就会有人工审核,并且传输不稳定,时好时坏七牛虽然高速,但免费时长只有一月,超过需要绑定域名,(域名便宜的大概12一年)阿里和腾讯都需要收费。原创 2024-05-04 15:22:44 · 320 阅读 · 0 评论