- 博客(18)
- 资源 (2)
- 收藏
- 关注
原创 网络流量分析详解(包含OSI七层模型、TCP协议及Wireshark工具用法)
这个系列讲的是整个网络流量分析流程,其中包含TCP协议、HTTP协议详解和Wireshark、Tcpdump的详细用法,每天都会更新,感兴趣的可以持续关注一下~
2022-12-03 22:56:30 5119
原创 渗透测试Linux命令手册(包含curl,grep,ss,ssh)
linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心,与之前的DOS命令类似。linux命令在系统中有两种类型:内置Shell命令和Linux命令。
2022-11-26 15:19:35 1624
原创 SQL注入详解(包含SQLMap用法)
这个系列讲的是整个SQL注入流程,其中包含各种手工注入姿势、SQLmap自动化注入及安全防护绕过姿势详解,现在只完成了其中一部分内容,每天都会更新,感兴趣的可以持续关注一下~
2022-12-07 22:48:12 4538
原创 常用端口与IPV4地址范围
电脑运行的系统程序,其实就像一个闭合的圆圈,但是电脑是为人服务的,他需要接受一些指令,并且要按照指令调整系统功能来工作,于是系统程序设计者,就把这个圆圈截成好多段,这些线段接口就叫端口(通俗讲是断口,就是中断),系统运行到这些端口时,一看端口是否打开或关闭,如果关闭,就是绳子接通了,系统往下运行,如果端口是打开的,系统就得到命令,有外部数据输入,接受外部数据并执行。
2022-12-02 11:26:57 629
原创 Hack The Box - Redpanda 利用Spring Boot SSTI漏洞获取初始访问权限,Linux系统内核漏洞(CVE-2022-2588)提权,XXE漏洞获取root私钥
Hack The Box - Redpanda 利用Spring Boot SSTI漏洞获取初始访问权限,Linux系统内核漏洞(CVE-2022-2588)提权,XML外部实体(XXE)注入提权
2022-12-02 09:06:53 1457
原创 Hack The Box - Forge 通过黑名单混淆执行针对ftp服务器的SSRF攻击获取用户私钥,利用SUID提权得到root权限
Hack The Box - Forge 通过大小写及黑名单混淆执行SSRF攻击获取用户权限,利用SUID提权得到root权限
2022-11-29 16:05:16 850
原创 SSRF详解(包含多种SSRF攻击)
服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击者能够将url参数更改为localhost,这可能允许他们查看服务器上托管的本地资源,从而使其容易受到服务器端请求伪造的攻击。滥用易受攻击的服务器与其他系统之间的信任关系绕过 IP 白名单。
2022-11-28 22:53:19 5813
原创 Hack The Box靶场简单使用流程
加入一个动态增长的黑客社区,并通过最迷人的、游戏化的、实际操作的培训经验,把您的网络安全技能提高到下一个水平!
2022-11-26 22:54:39 2360 7
原创 漏洞复现(包含近几年CVE)『持续更新中』
FTP服务端请求伪造漏洞(SSRF)Spring Boot服务端模板注入(SSTI)漏洞XML外部实体(XXE)注入漏洞获取root私钥ipython 8.0.0 远程命令执行漏洞(CVE-2022-21699)Exiftool远程代码执行漏洞(CVE-2021-22204)ImageMagrick命令执行漏洞(CVE-2020-29599)Cachet配置泄露漏洞利用(CVE-2021-39174)Linux系统内核漏洞(CVE-2022-2588)mpdf 代码注入漏洞
2022-11-26 22:07:10 1026
原创 JWT详解(包含多种针对JWT的攻击)
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种独立的方式,作为JSON对象在各方之间安全地传输信息。此信息可以被验证,因为它是经过数字签名的。JWT可以使用**HMAC**算法或使用**RSA**的公钥/私钥对进行签名。
2022-11-24 15:40:20 1414
原创 Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
2022-11-22 16:26:17 1148 1
原创 Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Hack The Box - Catch 利用let chat API查询用户名密码,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
2022-11-20 16:36:49 1364 1
原创 Hack The Box - Faculty 利用mpdf代码注入漏洞获取ssh登录密码,meta-git远程命令执行漏洞横向提权,gdb附加root进程纵向提权
Hack The Box - Faculty 利用sql注入进入后台管理界面,mpdf代码注入漏洞获取ssh登录密码,meta-git远程命令执行漏洞横向提权,gdb附加root进程纵向提权
2022-11-17 14:28:55 790 1
原创 Hack The Box - Shared 利用ipython特权升级漏洞横向提权,redis加载命令执行模块纵向提权
Hack The Box - Shared 利用sql注入获得用户权限,ipython特权升级漏洞横向提权,redis加载命令执行模块纵向提权
2022-11-16 00:16:39 701
CobaltStrike4.7
2022-11-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人