- 博客(17)
- 收藏
- 关注
RSS订阅原创 【ctfplus】python靶场记录-任意文件读取+tornado模板注入+yaml反序列化(新手向)
数据的一个常用库,这个库在5.1版本以前,很容易通过特定标签(如!是一个Python的Web框架和异步网络库,专为高性能、高并发场景设计,同时具有路由、模板、用户身份验证等功能。一般情况下,创建并启动容器只要执行一次,如果遇到问题了用启动容器或者重启容器两条命令,所以。因过滤了花括号和小括号,注入命令执行未能够成功,有大神能绕过的话麻烦告知下,感激不尽~~应用服务肯定会有个端口,查看web应用端口是多少避免和本机发生冲突,下面的源码内看到是。,攻击者利用模板引擎的漏洞,将恶意代码注入到服务器端模板中。
2025-04-09 07:44:11
1176
原创 [CVE-2017-10271]Weblogic--WLS Security反序列化漏洞复现
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。一开始反弹shell没有成功,网上查询资料,根据又菜又爱倒腾大佬文章提示,发现部分字符需要转换成实体编码;网上随便找的实体编码在线转换网站。的内网穿透工具(免费的),顺利反弹到本地的。会跳转到如下页面,说明有漏洞。
2025-03-13 20:23:49
435
原创 泷羽sec专题课笔记-- Windows作业--计算器 / 资源耗尽型恶意代码静态分析
如果 set a=< ,就是把环境变量 a 设置成小于号,这种情况下要么用双引号,要么用 ^ 符号进行转义。如果要设置成 ^ ,也必须自己再转个义。命令语法不正确。a=<'b' 不是内部或外部命令,也不是可运行的程序或批处理文件。d=^资源耗尽型恶意代码是一种设计用来消耗计算机系统资源的程序,它通过不断占用内存、CPU 时间、磁盘空间、网络带宽等关键资源,导致操作系统和其他正常运行的程序无法得到足够的资源来执行其任务,进而使系统性能严重下降甚至崩溃。
2024-12-10 16:43:54
1111
原创 泷羽sec专题课笔记-- Linux作业--开机自启动方法以及破解
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。防范网络攻击:网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
2024-12-04 09:30:27
1310
原创 泷羽sec专题课笔记--windows命令讲解-- sc / net 控制服务
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。防范网络攻击:网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
2024-11-25 13:46:15
2457
原创 泷羽sec专题课笔记--windows命令讲解--基础命令
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。防范网络攻击:网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
2024-11-20 20:42:37
2083
原创 泷羽sec专题课笔记-- Linux基础(2)--账户/权限/日志
└─$ ls -latotal 12当我们使用普通的ls -a 参数,会列出上面的“.”和“..”,其中1个点表示当前文件夹,2个点表示上级文件夹。第一列中的d,表示是文件夹,否则的话一般都是文件;第二列rwx为一组,表示文件或者文件夹对文件所有者的权限,是读、写、执行。第二列rwx为一组,表示文件或者文件夹对文件组用户的权限,是读、写、执行。第三列rwx为一组,表表示文件或者文件夹对其他用户的权限,是读、写、执行。
2024-11-17 05:21:06
933
原创 泷羽sec专题课笔记-- Windows--补充Telnet连接Linux
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。防范网络攻击:网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
2024-11-13 20:56:57
811
原创 泷羽sec专题课笔记-- Linux基础(1)--基础命令/查找命令
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。防范网络攻击:网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
2024-11-07 08:21:20
1191
原创 泷羽sec专题课笔记--工具类--kali linux
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。防范网络攻击:网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
2024-11-05 23:46:42
606
2
原创 泷羽sec专题课笔记-- windows--FTP/TELNET/心脏滴血漏洞复现
端口号对应服务说明21FTPFile Transfer Protocol,文件传输协议,可能存在匿名登录23Telnet一种比较古老的传输协议,一年会用到几次80HTTPHTTP服务,和HTTPS不一样。另外80-89都有可能是WEB服务443HTTPSHTTPS服务,这里介绍了一个443可能存在的心脏滴血漏洞靶机IP是192.168.200.132,登录的账号是win7-pro,netstat查看下靶机已开启23端口。
2024-11-04 02:51:46
1963
原创 泷羽sec专题课笔记--工具类--终端复用工具tmux
各位小伙伴在渗透测试学习过程中,有没有遇到过下面这种情况,需要同时开启多个终端,每个终端都有自己的事情,有些是看信息,有些是在做服务器,有些是在看readme,有些是在监听端口。下面就介绍一款终端复用工具,可以多屏显示,一个屏幕把大部分工作都解决掉,如果分屏不够,还支持可以继续再开分屏,这款工具kali自带,就是tmux。
2024-11-01 20:05:39
1153
原创 泷羽sec专题课笔记--如何下载泷师傅的视频到本地电脑
方法较多,仅提供小破站电脑客户端下载方案本次系列课程具体详见 泷羽sec 的小破站主页 ==>
2024-11-01 18:36:56
344
原创 泷羽sec专题课笔记-- windows--持续更新中
定义与研发:Windows是由美国微软公司以图形用户界面为基础研发的操作系统,广泛应用于计算机、智能手机等设备。版本与子系列:包括普通版本、服务器版本(Windows Server)、手机版本(已终止,最后为Windows 10 Mobile)、嵌入式版本(Windows CE,后被Windows for IoT取代)等。发展历程:Windows于1983年开始研发,初代版本于1985年推出。
2024-10-31 22:34:40
993
原创 泷羽sec专题课笔记-- 信息收集已完结
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。现代社会高度依赖网络技术,金融系统、交通网络、电力供应等关键基础设施都依赖于稳定的网络环境。
2024-10-31 20:16:55
957
原创 泷羽sec专题课笔记-- shodan已完结
Jenkins以下为shodan5视频对应的内容 视频传送门==>shodan(6)_哔哩哔哩_bilibili。
2024-10-30 23:39:12
870
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人