安全
文章平均质量分 84
别看,要脸
Catherines7
这个作者很懒,什么都没留下…
展开
-
Ubuntu下反弹shell的思考
相信各位师傅在平时渗透过程中会遇到ubuntu任务计划反弹shell失败的情况,本文就这一问题浅析一下。原创 2024-07-02 22:06:35 · 920 阅读 · 0 评论 -
一道session文件包含题
一道session文件包含题原创 2024-06-17 13:32:51 · 859 阅读 · 0 评论 -
java反序列化---cc6链
Runtime.getRuntime().exec()原创 2024-06-15 00:03:39 · 846 阅读 · 0 评论 -
python脚本实现布尔盲注
相信师傅们在平常渗透测试中,偶尔会遇到布尔盲注的情况,但是手工的话太慢,上sqlmap流量又太大,特征太明显。所以用python脚本就是最优解,可以自定义user-agent等字段,注入速度等。原创 2024-04-28 15:36:38 · 807 阅读 · 0 评论 -
红日靶场1
攻击机:kali(单网卡,NAT)web服务器:Windows7(双网卡,NAT和host)域成员:Windows server 2003(单网卡,host)域控:Windows server 2008 R2(单网卡,host)靶场搭建这里就不多说了,VMware直接打开即可,注意Windows7要多加一张网卡,将VM1网卡网段设置为192.168.52.0/24,因为服务器默认的网段是52。原创 2024-04-24 16:46:52 · 784 阅读 · 3 评论 -
内网抓取Windows密码明文与hashdump思考题笔记整理
在Windows中,用户密码不会以明文的形式保存在计算机中,而是通过保存密码的hash值来确保安全性,Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码。LM和NT都是使用hash算法加密,但LM是将明文转为16字节固定长度的hash值,而NTNTLM Hash 使用更复杂的算法和更长的哈希值来存储密码,通常是 32 个字符的长度。NTLM存在一些安全性方面的缺点,包括传输过程中可能被中间人攻击截获密码哈希值的风险,以及在某些情况下可能会暴露密码的明文形式在内存中。原创 2024-04-21 11:58:33 · 1054 阅读 · 1 评论 -
网络安全概述---笔记总结
网络安全概述---笔记总结原创 2024-01-22 17:41:01 · 755 阅读 · 0 评论 -
cs与msf联动
cs与msf联动原创 2023-11-18 12:39:59 · 180 阅读 · 0 评论 -
Docker逃逸---CVE-2019-5736浅析
Docker逃逸---CVE-2019-5736原创 2023-10-17 13:46:41 · 374 阅读 · 1 评论 -
Docker逃逸---SYS_PTRACE浅析
Docker逃逸---SYS_PTRACE浅析原创 2023-10-16 11:13:22 · 1374 阅读 · 0 评论 -
Docker逃逸---procfs文件挂载
Docker逃逸---procfs文件挂载原创 2023-10-15 22:10:01 · 956 阅读 · 1 评论 -
Docker逃逸---授权 SYS_ADMIN Capability逃逸原理浅析
Docker逃逸---授权 SYS_ADMIN Capability逃逸原理浅析原创 2023-10-14 14:38:00 · 560 阅读 · 2 评论 -
Docker逃逸---CVE-2020-15257浅析
Docker逃逸---CVE-2020-15257浅析原创 2023-10-12 22:16:44 · 528 阅读 · 0 评论 -
java反序列化---URLDNS链
java反序列化---URLDNS链原创 2023-09-18 13:46:00 · 206 阅读 · 0 评论 -
php-fpm未授权访问漏洞
php-fpm未授权访问漏洞原创 2023-09-10 20:44:14 · 1052 阅读 · 0 评论 -
DOM破坏绕过XSSfilter例题
DOM破坏结合XSS例题原创 2023-08-29 12:38:47 · 595 阅读 · 0 评论 -
Wireshark流量分析例题
Wireshark流量分析例题原创 2023-08-23 19:17:30 · 2786 阅读 · 2 评论 -
vscode远程调试PHP代码
vscode远程调试PHP代码原创 2023-08-20 17:34:04 · 176 阅读 · 0 评论 -
BT利器之wazuh
BT利器之wazuh原创 2023-08-17 20:08:00 · 721 阅读 · 0 评论 -
Nginx负载均衡下的webshell连接与过滤绕过以及LD_PRELOAD利用
Nginx负载均衡下的webshell连接与过滤绕过以及LD_PROLOAD利用原创 2023-08-14 22:36:13 · 630 阅读 · 0 评论 -
一款LNMP架构Web应用的漏洞复现
FILTER_VALIDATE_EMAIL、NginxHost限制绕过原创 2023-08-10 15:40:05 · 268 阅读 · 0 评论 -
Nginx的负载均衡与反向代理、docker复现Nginx错误配置漏洞
Nginx的负载均衡与反向代理、docker复现Nginx错误配置漏洞原创 2023-08-08 14:39:00 · 267 阅读 · 0 评论 -
正则回溯与awk练习
正则回溯与awk练习原创 2023-08-04 23:32:12 · 203 阅读 · 0 评论 -
JS沙箱绕过以及竞争条件型漏洞复现
JS沙箱绕过以及竞争条件型漏洞复现原创 2023-08-02 12:58:10 · 592 阅读 · 0 评论 -
对JS原型链污染的理解
对JS原型链污染的理解原创 2023-07-28 21:37:36 · 112 阅读 · 0 评论 -
JS中的对象和构造函数、This指向以及绑定方法、闭包、同步异步、微任务宏任务
JS中的对象和构造函数、This指向以及绑定方法、闭包、同步异步、微任务宏任务原创 2023-07-27 10:46:52 · 382 阅读 · 0 评论 -
安全第一次作业---常见编码类型以及后台接收数据处理
常见编码类型以及后台接收数据处理原创 2023-07-24 10:10:27 · 206 阅读 · 0 评论 -
Session文件包含
1、Session储存位置可以获取2、Session内容可控。原创 2023-07-07 21:22:04 · 310 阅读 · 0 评论