- 博客(12)
- 收藏
- 关注
RSS订阅
原创 信安学习之路:CTF&靶机实战
Zero. 引言:0x00.兴趣使然,闲暇之余对web安全方面进行了初步了解,如今也算是堪堪入门。学习了有一段时间,打算建个私有环境检测一下水平,在了解到evilzone这个平台之后便先来体验。0x01. 本次出个CTF&靶机系列,逐个挑战。一. Evilzoneevilzone:国外一家信安交流平台,目前主要提供安全相关的挑战服务。注册账户,登录之后页面以暗黑风格为主的...
2020-04-19 21:50:10
1061
原创 遮天 | 实战绕过卡巴斯基、Defender上线CS和MSF及动态命令执行...
#zTian.red:绕过卡巴斯基、360安全卫士、Windows Defender动态执行CS、MSF命令...
2022-11-25 19:18:51
2354
原创 Webmin 远程代码执行Getshell漏洞复现 编号:CVE-2022-0824
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞,该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。......
2022-08-31 11:56:53
2004
原创 Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847
此漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛提权),很多人应该了解并且能利用该漏洞。...
2022-08-31 11:54:44
1275
3
原创 Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
2022-08-31 11:51:38
2428
原创 Microsoft Windows10再现蓝屏BUG
昨晚朋友发来一条字符串,神秘兮兮地让我到浏览器打开,说会触发彩蛋。我将信将疑地复制到浏览器,按下回车键,哦豁蓝屏了!!!文档没保存一天白干(开玩笑,现在的IT人士哪个不随手摁下CTRL+S)重启之后赶忙到某歌搜下资料,以下是机器翻译:打开此路径会导致 BSOD自去年10月以来,Windows安全研究员Jonas Lykkegaard已经多次发布过关于一条路径的微博,该路径将立即导致Windows 10崩溃,并在进入Chrome地址栏时显示BSOD。当开发人员希望直接与 Windows 设
2021-01-20 10:46:55
692
原创 CTF靶场之Evilzone:取证篇
Evilzone: 取证注: 为了便于浏览,页面均已翻译!渗透的本质在于信息收集!渗透的本质在于信息收集!渗透的本质在于信息收集!开始:第一题:Forensics 1点击下载,解压之后获得file文件没有后缀。手动添加一个后缀试试双击打开新的文件:file.zip(不只是zip,别的压缩包格式也可以)就这。。。。?第二题:Forensics 2一张图片,右键保...
2020-04-25 17:00:31
617
原创 CTF靶场之Evilzone:Web应用安全篇
Evilzone: Web应用安全篇注: 为了便于浏览,页面均已翻译!渗透的本质在于信息收集!渗透的本质在于信息收集!渗透的本质在于信息收集!开始:第一题:Damn them robots题目介绍中貌似没有给出任何重要提示访问目标······网站欢迎页,没有有用线索。倒是有一个词被强调:机器人,先记录下来。F12大法查看一下基本结构源码中无任何疑点。看一下请求题目给出...
2020-04-22 14:55:57
1194
原创 Go语言:控制台输出彩色字符
控制台&终端输出打印彩色字符Golang中的颜色对应序列:前景色 背景色 30 40 黑色31 41 红色32 42 绿色33 43 黄色34 44 蓝色35 45 紫色36 46 青色37 47 白色直接使用Sprintf格式化字符并返回,示例:fmt.Sprintf("\x1b[0;%dm%...
2020-04-11 15:08:48
3128
2
原创 go语言:使用goQuery采集代理IP
一、goQuery库:1.简述据官方描述,goQuery实现了与jQuery相似的DOM操作功能。与jQuery不同的是,jQuery返回的是完整的DOM树,而goQuery返回的是DOM节点。goQuery底层由golang标准库net/html实现,解析器要求文档必须是 UTF-8 编码,使用者应按需转换文档编码。goQuery-readme2.主要方法2.1 Document: 返回...
2020-04-11 15:05:10
374
原创 Tomcat任意文件读取漏洞复现,编号:CVE-2020-1938
前言:Tomcat-AJPTomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。AJP(Apache JS...
2020-04-11 15:03:20
2720
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人