- 博客(6)
- 收藏
- 关注
RSS订阅原创 2024Kcon培训
过滤了多种函数,一句话木马不能用,网络存储挂载了crotab文件,并且权限不收敛,挂载使用的是目录,但是可以nfs漏洞可以让其访问所有认证。对应PID号文件夹里的exe就是打开的木马文件,在进程里的,除非重启。原理sqlmap不能识别直接执行sql语句的id,但是浏览器抓包后的请求头可以识别。跳到计划任务相关文件夹,抓特定文件到本地读,分析,然后写到服务器。能链接mssql,能用sql语句生成木马,但是外部不能链接。修改 url.py 文件,引入修改后的文件。–list encodes 查看编码方式。
2024-08-26 15:07:59
2012
原创 如何用和鲸heywhale加速数据研究工作和撰写论文
想学Python无从下手?数据太大拷贝使用麻烦?安装Python环境让人困扰?数据写论文来回转移平台麻烦?这些问题都可以用和鲸解决。
2024-08-19 17:47:01
1909
原创 【POC未成功控制】Windows 远程桌面授权服务远程代码执行漏洞 CVE-2024-38077 漏洞 狂躁许可(MadLicense)
没啥用但噱头很大的鸡肋漏洞,漏洞本身价值很大,但是防守应急处置手段太过简单,没有沉没代价,只要封一个135端口就行,基本不影响业务。默认情况下,Windows服务器远程桌面服务仅支持两个并发会话,在启用RDP多并发会话支持时,需要手动安装RDL服务。不排除还有未更新的和未关闭端口的服务,总之是看谁手速快了。我现在因为复现失败很狂躁,不愧是狂躁许可(MadLicense),真是让人狂躁。
2024-08-18 00:00:00
936
原创 JBoss 漏洞研究 CVE-2017-12149 CVE-2015-7501 CVE-2017-7504
该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
2024-08-17 00:00:00
483
原创 GeoServer CVE-2024-36401 漏洞利用
在GeoServer 2.25.1, 2.24.3, 2.23.5版本及以前,未登录的任意用户可以通过构造恶意OGC请求,在默认安装的服务器中执行XPath表达式,进而利用执行Apache Commons Jxpath提供的功能执行任意代码。GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。中数字的长度要和命令的字节数等于或大于才能执行成功,越大执行越慢。的报错是成功执行的。
2024-08-16 00:00:00
2144
原创 CVE-2022-9484 Apache Tomcat Session 漏洞利用
Groovy示例代码和test说明了,需要目标靶机存在可以被攻击机上上传修改内容的test.seesion的文件,或者攻击机通过别的方式写入session文件,知道session可以访问的路径再请求。可用于tomcat文件上传漏洞中被限制了上传jsp后缀内容的绕过。
2024-08-15 10:56:15
961
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人