跑，别停下-CSDN博客

原创红队打靶：vulnhub靶机之-------NullByte打靶思路

查看靶机介绍，提示使用的是DHCP，自动分配的方式进行的好的，安装好后，开始打靶！！

2023-12-11 00:41:17 1232 1

原创 CVE-2023-38831(Winrar RCE)漏洞复现与分析

本文对Winrar RCE漏洞(CVE-2023-38831)进行复现以及原理分析，对攻击过程进行还原,让你更直观的感受此漏洞的攻击面。对于Reverse本人并不擅长，所以此篇文章参考了很多互联网公开的对此漏洞的研究分析报告，文末标注。

2023-12-10 21:09:02 2810 1

原创分享一次从安全设备后台权限到内网漫游的过程

在给定的资产列表上，发现了这个单位，那么开搞，首先先访问下他给的这个url 看看是啥玩意（有些东西还是太敏感了，少儿不宜哈哈，这里就不贴图片了），可以看到，只给了一个官网的url，一般对于这种在我的流程里面，都是放到最后的，优先级只能排到最后，不能浪费太多时间，毕竟时间有限！我同事想了一会，给我讲，有是有，但是有些是自带的，有些需要购买相应的模块才行，嘿嘿，当时就马上登录上去翻找，果不其然，找到了这个模块。成功写入公钥收工这边一个网络一张图嘿嘿，完美，拿下内网和政务网的服务成功拓展了危害！

2023-12-09 21:42:37 942

原创实战 | 记录一次被自己蠢哭的挂马过程

1，就断网情况来说，windows server 2003的本地策略中，远程桌面的位置和win10，win11的位置不同，所以按照win10的位置去找2003的本地策略位置是行不通的2，最开始判断到有java的时候，就应该使用java反弹shell，虽然有时间限制，怕一次性敲不完，但是可以使用打开文件的方式边写边保存3，最初应该想到打开文件资源管理器，但是最后还是师傅点拨了一下才想起来！！！最后，有了这次挂马的经历，还是学到了很多东西，发现自己能力的不足之处，还需要勤加修炼！

2023-11-27 00:53:36 977

原创记一次梦里的渗透测试

但是经过测试，后台并没有可以getshell的点，这点还是比较可惜的，可能是框架小众的原因，并没有发现有文章记录这个框架，哎！哈哈，这边也是成功拿下好吧，最后发现用的是layuiadmin框架，然后只要用户名存在，都能返回密码手机号等。打开第一个web ，居然是空白，我丢，搞事情！虽然泄露了很多接口，但是，基本上要不做了鉴权，要不就是接口错误！这边直接是发现了后台地址勒，又有信心了，直接上burp跑弱口令好吧。还是不错，直接来了两个目录遍历，并且还泄露了不少信息呢！但是，失败了，弱口令没成功！

2023-11-06 12:10:33 4474

原创 CC1-LazyMap

其实简单来说就是在AnnotationInvocationHandler类在进行反序列化时会调用重写的readObject方法,在重写的readObject方法中又调用了setValue方法,从这里走到TransformedMap父类的setValue方法中紧接着在该方法中又会调用checkSetValue方法从在该方法中触发ChainedTransformer的transform从而进行链式的transform调用从而达到触发命令执行的目的

2023-11-01 17:28:42 91 1

原创 vulnhub靶机----GoldenEye-v1

靶机下载地址：https://www.vulnhub.com/entry/goldeneye-1,240/靶机信息：靶机信息里面已经介绍，需要设置成主机模式，并且靶机使用的是DHCP服务，ip地址自动分配。

2023-08-30 14:50:30 245

原创 python爬虫---bs4 模块

BeautifulSoup默认支持Python的标准HTML解析库，但是它也支持一些第三方的解析库。全称：Bautiful Soup，此模块是第三方库，因此需要单独下载。因此，在使用方括号获取属性值之前，最好确保属性存在，或者使用。其中，第一个参数为需要解析的内容，第二个参数为需要使用的解析器。注意：如果标签不存在指定的属性，使用方括号方式会报错，而使用。另外，在我们使用bs4这个模块的时候，我们需要创造一个。有两种方式查找，一个是find，一个是find_all。子标签内的文本内容并不包含在。

2023-08-07 15:37:51 1181 1

原创 Java原生反序列化漏洞利用链(URLDNS)

反序列化漏洞指在代码中存在不安全的反序列化操作(可控的序列化数据流入了反序列化方法中),在绝大多数编程语言中通常都有序列化/反序列化的功能(例如PHP,Java,Python),在序列化/反序列化的过程中通常会自动调用一些固定的方法,在PHP中序列化/反序列化时会调用对应类中的。

2023-08-03 14:44:33 288

原创 Windows文件隐藏技术

在Windows系统中，有多种技术手段可以隐藏文件，以保护敏感数据、增强安全性或者实现更好的文件管理。本文将介绍几种常见的文件隐藏方法，并提供详细的操作步骤和示例。

2023-08-02 16:16:40 487

原创 Liunx下的文件隐藏方法

在Linux系统中，有多种技术手段可以隐藏文件，以保护敏感数据、增强安全性或者实现更好的文件管理。本文将介绍几种常见的文件隐藏方法，并提供详细的操作步骤和示例。

2023-08-02 15:42:50 1471 1

原创 win10永久关闭实时保护

小编尝试了很多方法，最终总结了三种比较靠普的（亲测有效）方法一：win+r 调出运行框输入：gpedit.msc点击确认，进入本地策略编辑器；然后找到“管理模板---Microsoft Defender 防病毒---实时保护---关闭实时保护”然后双击进去，点击“启用--应用--确定”即可，然后重启电脑就行了如果第一种方法不管用，那么可以尝试一下第二种win+r调出运行命令框输入：regedit 打开注册表在下图的框内输入：计算机\HK...

2022-03-20 17:10:18 14399 1

m0_55994898的博客