自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(70)
  • 收藏
  • 关注

原创 linux系统如何通过进程PID号找到对应的程序在系统中的路径

linux系统如何通过进程PID号找到对应的程序在系统中的路径

2024-09-17 10:43:59 725

原创 一些常用的 Docker 命令

一些常用的 Docker 命令

2024-09-17 10:43:27 842

原创 Linux系统上搭建Vulhub靶场

Linux系统上搭建Vulhub靶场

2024-09-16 14:21:03 917 1

原创 CentOS 7上安装Docker

CentOS 7上安装Docker

2024-09-16 14:20:31 987

原创 ChatGPT提示词-中文版(awesome-chatgpt-prompts中文版)

Chat GPT中文版 提示词

2024-09-15 11:28:58 825

原创 一个用于翻译 CSV 文件的 Python 脚本,适用于将英文内容批量翻译成中文(或其他语言),并解决文件编码导致的中文乱码和无法翻译的问题。

一个用于翻译 CSV 文件的 Python 脚本,适用于将英文内容批量翻译成中文(或其他语言),并解决文件编码导致的中文乱码和无法翻译的问题。

2024-09-15 03:13:49 1041 2

原创 在Linux系统上隐匿操作痕迹的脚本

在Linux系统上隐匿操作痕迹的脚本

2024-09-12 17:07:56 678

原创 在Linux系统中“普通场景”下隐匿操作痕迹

在Linux系统中“普通场景”下隐匿操作痕迹

2024-09-12 17:07:26 467

原创 Zenmap

Zenmap的常规使用和一些配置文件的含义介绍

2024-09-09 21:35:31 1151

原创 kali中安装Lynis

kali中如何安装Lynis

2024-09-09 21:08:06 348

原创 攻防世界fileclude题解

攻防世界fileclude题解

2024-04-18 16:53:02 495 1

原创 Docker容器逃逸-特权模式-危险挂载-Procfs

Docker容器逃逸-特权模式-危险挂载-Procfs

2024-04-18 10:48:45 1287

原创 面具安装LSP模块时提示 Unzip error错误的解决办法

面具(Magisk Delta)安装LSP模块时提示 Unzip error错误的解决办法

2024-03-10 17:41:39 4304

原创 模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)

解决逍遥模拟器抓HTTP/S的包时绕过单向证书校验

2024-03-03 18:47:56 694

原创 solr 远程命令执行漏洞复现 (CVE-2019-17558)

Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离(即MVC设计模式)。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。

2024-01-12 12:07:24 705

原创 攻防世界easyphp解题

攻防世界easyphp解题

2023-12-30 19:11:36 804

原创 CTF show 71

CTF show 71

2023-12-25 10:05:43 153

原创 ctfshow中web入门第web41

ctfshow41关解法,提供异或、或预算绕过的利用代码

2023-12-24 11:17:13 819

原创 SCMSFH案例

这是一个没有任何防护策略的CMS后台所造成的CSRF攻击案例

2023-12-20 20:26:14 210

原创 反制cobalt_strike_4.7

反制cobalt_strike_4.7

2023-12-12 10:22:14 188

原创 Centos7云服务器上安装cobalt_strike_4.7。附cobalt_strike_4.7安装包

Centos7云服务器上安装cobalt_strike_4.7。附cobalt_strike_4.7安装包

2023-12-11 22:30:10 1212 1

原创 cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)

cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)

2023-12-11 20:30:41 3222 2

原创 编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞

编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件

2023-12-09 18:13:43 2498

原创 应急响应-挖矿病毒处理

应急响应对挖矿程序的处理

2023-12-04 21:23:26 193

原创 通过系统还原点可以恢复勒索病毒吗?以及支付赎金后数据一定能恢复正常吗?

通过系统还原点可以恢复勒索病毒吗?

2023-12-03 23:15:30 289

原创 # WebShell管理工具的魔改

什么是webshell管理工具,什么是魔改。为什么需要魔改

2023-12-01 14:05:03 139

原创 后门排查方法项

排查后门时注意项有哪些

2023-12-01 13:39:26 374

原创 有文件实体的后门&无文件实体的后门&rootkit后门

内存马查杀、RootKit后门和一些其它后门的相关信息

2023-12-01 13:27:55 1300

原创 Spring boot命令执行 (CVE-2022-22947)漏洞复现和相关利用工具

Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。

2023-11-29 19:29:31 845

原创 Spring Framework远程代码执行漏洞 CVE-2022-22965 漏洞复现

Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。

2023-11-29 17:25:46 215

原创 Spring Cloud Function Spel表达式注入 CVE-2022-22963 漏洞复现

Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。

2023-11-29 16:46:09 200

原创 struts2 代码执行 (CVE-2020-17530)

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代码执行

2023-11-29 16:08:59 150

原创 ringboot-cve_2021_21234:latestSpring Boot 目录遍历 (CVE-2021-21234)漏洞复现

Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.h

2023-11-29 11:46:31 425

原创 jekins CVE-2018-1000861 漏洞复现

描述: Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令

2023-11-28 20:37:20 677

原创 jenkins 代码执行 (CVE-2017-1000353)漏洞复现

**描述: ​**Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限

2023-11-28 20:11:06 375 1

原创 CVE-2017-12615 文件上传

当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限主要影响版本是:Apache Tomcat 7.0.0 - 7.0.79 8.X的有些版本也许也存在

2023-11-26 18:57:53 92

原创 tomcat-pass-getshell 弱口令 漏洞复现

tomcat-pass-getshell 弱口令 漏洞复现

2023-11-26 18:44:32 555

原创 vulfocus apache-cve_2021_41773 漏洞复现

vulfocus apache-cve_2021_41773 漏洞复现

2023-11-26 18:14:58 677

原创 apache 远程代码执行 (CVE_2021_42013)漏洞复现

apache 远程代码执行 (CVE_2021_42013)漏洞复现

2023-11-26 17:55:13 189

原创 Couchdb 权限绕过漏洞复现(CVE-2017-12635)

Couchdb 权限绕过漏洞复现(CVE-2017-12635)

2023-11-26 01:19:44 274

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除