网络安全
文章平均质量分 56
梧六柒
此人不懒但什么都没有留下
展开
-
linux系统如何通过进程PID号找到对应的程序在系统中的路径
linux系统如何通过进程PID号找到对应的程序在系统中的路径原创 2024-09-17 10:43:59 · 187 阅读 · 0 评论 -
Linux系统上搭建Vulhub靶场
Linux系统上搭建Vulhub靶场原创 2024-09-16 14:21:03 · 818 阅读 · 0 评论 -
在Linux系统上隐匿操作痕迹的脚本
在Linux系统上隐匿操作痕迹的脚本原创 2024-09-12 17:07:56 · 641 阅读 · 0 评论 -
在Linux系统中“普通场景”下隐匿操作痕迹
在Linux系统中“普通场景”下隐匿操作痕迹原创 2024-09-12 17:07:26 · 392 阅读 · 0 评论 -
Zenmap
Zenmap的常规使用和一些配置文件的含义介绍原创 2024-09-09 21:35:31 · 852 阅读 · 0 评论 -
kali中安装Lynis
kali中如何安装Lynis原创 2024-09-09 21:08:06 · 295 阅读 · 0 评论 -
Docker容器逃逸-特权模式-危险挂载-Procfs
Docker容器逃逸-特权模式-危险挂载-Procfs原创 2024-04-18 10:48:45 · 1132 阅读 · 0 评论 -
面具安装LSP模块时提示 Unzip error错误的解决办法
面具(Magisk Delta)安装LSP模块时提示 Unzip error错误的解决办法原创 2024-03-10 17:41:39 · 2932 阅读 · 0 评论 -
模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)
解决逍遥模拟器抓HTTP/S的包时绕过单向证书校验原创 2024-03-03 18:47:56 · 618 阅读 · 0 评论 -
反制cobalt_strike_4.7
反制cobalt_strike_4.7原创 2023-12-12 10:22:14 · 151 阅读 · 0 评论 -
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)原创 2023-12-11 20:30:41 · 2385 阅读 · 2 评论 -
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件原创 2023-12-09 18:13:43 · 2102 阅读 · 0 评论 -
应急响应-挖矿病毒处理
应急响应对挖矿程序的处理原创 2023-12-04 21:23:26 · 169 阅读 · 0 评论 -
# WebShell管理工具的魔改
什么是webshell管理工具,什么是魔改。为什么需要魔改原创 2023-12-01 14:05:03 · 110 阅读 · 0 评论 -
后门排查方法项
排查后门时注意项有哪些原创 2023-12-01 13:39:26 · 284 阅读 · 0 评论 -
有文件实体的后门&无文件实体的后门&rootkit后门
内存马查杀、RootKit后门和一些其它后门的相关信息原创 2023-12-01 13:27:55 · 1243 阅读 · 0 评论 -
Spring Framework远程代码执行漏洞 CVE-2022-22965 漏洞复现
Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。原创 2023-11-29 17:25:46 · 158 阅读 · 0 评论 -
Spring Cloud Function Spel表达式注入 CVE-2022-22963 漏洞复现
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。原创 2023-11-29 16:46:09 · 163 阅读 · 0 评论 -
struts2 代码执行 (CVE-2020-17530)
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代码执行原创 2023-11-29 16:08:59 · 120 阅读 · 0 评论 -
ringboot-cve_2021_21234:latestSpring Boot 目录遍历 (CVE-2021-21234)漏洞复现
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.h原创 2023-11-29 11:46:31 · 378 阅读 · 0 评论 -
jekins CVE-2018-1000861 漏洞复现
描述: Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令原创 2023-11-28 20:37:20 · 470 阅读 · 0 评论 -
jenkins 代码执行 (CVE-2017-1000353)漏洞复现
**描述: **Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限原创 2023-11-28 20:11:06 · 341 阅读 · 1 评论 -
CVE-2017-12615 文件上传
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限主要影响版本是:Apache Tomcat 7.0.0 - 7.0.79 8.X的有些版本也许也存在原创 2023-11-26 18:57:53 · 72 阅读 · 0 评论 -
tomcat-pass-getshell 弱口令 漏洞复现
tomcat-pass-getshell 弱口令 漏洞复现原创 2023-11-26 18:44:32 · 498 阅读 · 0 评论 -
vulfocus apache-cve_2021_41773 漏洞复现
vulfocus apache-cve_2021_41773 漏洞复现原创 2023-11-26 18:14:58 · 590 阅读 · 0 评论 -
apache 远程代码执行 (CVE_2021_42013)漏洞复现
apache 远程代码执行 (CVE_2021_42013)漏洞复现原创 2023-11-26 17:55:13 · 154 阅读 · 0 评论 -
Couchdb 权限绕过漏洞复现(CVE-2017-12635)
Couchdb 权限绕过漏洞复现(CVE-2017-12635)原创 2023-11-26 01:19:44 · 259 阅读 · 0 评论 -
数据库应用-H2database--未授权访问&命令执行漏洞
数据库应用-H2database--未授权访问&命令执行漏洞原创 2023-11-26 00:13:20 · 593 阅读 · 0 评论 -
Couchdb 命令执行漏洞复现 (CVE-2017-12636)
Couchdb 命令执行漏洞复现 (CVE-2017-12636)原创 2023-11-25 23:13:03 · 297 阅读 · 0 评论 -
Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现
Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现原创 2023-11-25 22:27:40 · 660 阅读 · 0 评论 -
Redis未授权访问-CNVD-2019-21763复现
Redis未授权访问-CNVD-2019-21763复现原创 2023-11-25 22:15:41 · 398 阅读 · 0 评论 -
kali系统复现环境:Vulfocus && 提示服务器内部错误,请联系管理员的解决方法
kali系统复现环境:Vulfocus&&提示服务器内部错误,请练习管理员的解决方法原创 2023-11-25 15:57:17 · 1748 阅读 · 1 评论 -
逻辑越权漏洞测试方法和未授权访问
逻辑越权漏洞测试方法和未授权访问原创 2023-10-29 16:03:21 · 316 阅读 · 0 评论 -
[FSCTF 2023]加速加速已解决
[FSCTF 2023]加速加速已解决原创 2023-10-26 20:31:14 · 646 阅读 · 4 评论 -
文件上传---条件竞争
文件上传---条件竞争原创 2023-10-26 19:56:39 · 283 阅读 · 0 评论 -
还有哪些文件后缀可被被解析成php文件
还有哪些文件后缀可被被解析成php文件原创 2023-10-26 15:16:31 · 777 阅读 · 0 评论 -
[FSCTF 2023]巴巴托斯!已解决
为什么不能直接写文件路径而是要用php伪协议呢原创 2023-10-25 20:00:57 · 699 阅读 · 1 评论 -
狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法
狐狸工具箱4.0---AK SK后cf利用工具的具体使用方法原创 2023-10-25 18:58:31 · 3156 阅读 · 2 评论 -
[FSCTF 2023]EZ_eval
[FSCTF 2023]EZ_eval原创 2023-10-25 00:49:09 · 598 阅读 · 1 评论 -
[FSCTF 2023]ez_php1已解决
[FSCTF 2023]ez_php1已解决原创 2023-10-24 20:37:10 · 716 阅读 · 2 评论