Penetration
文章平均质量分 84
伪RT的快乐日常
k_du1t
白蓝
展开
-
【西湖论剑】phpok6.0前台反序列化getshell
1NDEX0x00 前言0x01 brain.md捋一下框架poc浅析动调一下poc(小bug0x00 前言西湖线下的phpok6.0后面才知道是个0day已知poc形式admin.php控制器为login方法为update其余参数:fid=…/indexfcode=shellquickcode=………看页面回显似反序列化漏洞,可写入webshell参考suanve师傅的文章做个复现phpok6.0前台反序列化getshell师傅的这篇和主办方的利用点有点小区别一个是利用$原创 2022-03-21 13:32:45 · 5910 阅读 · 0 评论 -
Log4j2 复现与基础原理
0x00 实操因为是java小白,所以先照着文章复现了环境搭建docker pull registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vulndocker run -it -d -p 8080:8080 --name log4j_vuln_container registry.cn-hangzhou.aliyuncs.com/fengxuan/log4j_vuln docker exec -it log4j_vuln_container /bin/原创 2022-01-17 15:42:28 · 1446 阅读 · 0 评论 -
记录一次Hikvision手日
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar原创 2022-01-05 16:54:49 · 3473 阅读 · 2 评论