自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

MoCoCN的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Apache Log4j2漏洞复现

0x00 前言慢慢的距离上次写文章已过去了377天,这一年发生了好多好多的事,经历了好多好多的变故,或喜或悲、或分或合、起起落落,整整的一年了得,没怎么好好学习,没怎么认真的钻研技术,对自己表示很抱歉,违背了“白帽守则”,让我们重温一下“白帽守则”:白帽守则第一页第一条,心中无女人,挖洞自然神。白帽守则第一页第二条,只有不努力的白帽,没有挖不到的漏洞对此我深表歉意、望大家以我为戒,踏踏实实的深入贯彻落实“白帽守则”,切实维护祖国网络空间安全。0x01漏洞描述Apache Log4j2是一款优秀的

2021-12-22 19:14:15 2935 2

原创 getshell之sql注入os-shell

@MoCo菜弟弟记录一次从普通用户弱口令到sql注入拿shell0x00 前言这段时间一直在挖edu,挖到一个从普通用户权限到getshell的站,觉得挺有意义的,记录了一下,也学到了挺多知识的,但中间出现了写小插曲,有个地方没搞好,没弄明白,就一直没发文章,最近通过某不知名大佬的帮助下已经弄懂了,所以前来发个文章。这几天公司没什么活,主要是公司CNVD和CNNVD的资质,就是无限的刷洞,上周末领导发了句这个,我感觉是对我们这个交洞数量有点不满。该说不说,该做不做的,领导既然都说那了必须得安排啊

2020-12-10 10:12:36 2008

原创 getshell之Nexus远程命令执行(CVE-2020-10199)

@MoCo菜弟弟0x01漏洞描述​ 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。 ​ Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。​ 在 Nexus Repository Manager OSS/Pr

2020-12-03 15:46:40 2096

原创 msf自学之路信息收集

@MoCo菜弟弟看着自己的这点工资,和公司交的那微薄的公积金,以及对幸福生活的向往,想换一家待遇好点的公司,既然换那就好好的打造自己,自己也不能这么一直咸鱼下去,给自己不到一年半的时间把自己打造的诱人一点,不管哪方面的,每天都学一点,那怕就学半小时,加油菜弟弟情报收集被动信息收集whois查询使用kali linux 的whois查询寻找testfire.netmsf5 > whois testfire.netNetcraft这块书上说Netcraft(http://search

2020-11-17 14:35:48 258

原创 getshell之Apache Flink 未授权访问+远程代码执行

@[MoCo](getshell之Apache Flink 未授权访问+远程代码执行)0x00前言又是领导不在的一天,今天兄弟们就是天,随着工作的时间越来越久对知识的渴望也越来越强大,最近几天在看反弹shell的一些文章,也学习到了一些反弹shell技巧和姿势,由于环境的问题,暂不能记录文本,虽说都是一些基本的吧,慢慢来嘛,看着文章,吐槽的国内某知名的培训机构,努力的汲取知识,看着看着就累了,有点看不动了,但是还是想学,于是决定去看看adminxe大佬的博客上看看有没有发布新的文章,看见大佬昨天发布了一

2020-11-12 20:50:48 853

原创 getshell之新云cms后台编辑模板利用

@MoCo菜弟弟新云cms后台利用编辑模板getshell前述废话步入十一月后,该打的护网也都打完了,该做的项目也都做的差不多了,不怎么忙了,然后公司为了发扬不闲着的精神理念说保一下资质吧,然后我领到了以下任务。此时只想回个图……洞呢都好说,刷sql注入就好,但是这个交嘛,好麻烦的,但是生活还得继续,于是开启了无聊的交洞旅程。步入正题后来大佬发了个很有意思的站,说这个站都被玩坏了,里面各种大马小马的,都成马库了,我一听马库?还不赶紧拿下去偷一波马?然后我点开了连接,……………………,这个

2020-11-10 10:07:28 330

原创 getshell之Phpmyadmin写日志

@MoCoCNPhpmyadmin写日志getshell当初接触渗透测试的时候getshell就会个文件上传,后来随着工作学到的知识越来越多,慢慢的getshell的姿势也慢慢的学到了些,这次给大家分享一个很常见也很基础的getshell的方式。如有什么不严谨的地方,还望大佬指点。1.准备环境一台装有Phpstudy(mysql>5.0)的服务器中国蚁剑2.开启phpstudy3.访问服务器phpmyadmin页面4.弱口令root root登录进去,点击SQL,执行sql语句查

2020-08-30 16:54:18 664

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除