TeasmSix

当我们平时拿到云服务的访问凭证即 Access Key 时，通常的做法可能是看下对方的 OSS 对象存储、或者在实例上执行个命令，但 AK 的利用远不止这些，通过 AK 我...

T Wiki 是一个面向云安全方向的知识库，这一点是和其他文库最大的不同，也许这是国内第一个云安全知识文库？...

0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 当访问 http://localhost:8080/xss_demo/reflected_xss...

0x00 环境搭建 直接 Docker 搭建即可 0x01 漏洞复现 直接使用 PUT 发起请求就可以上传任意文件，比如向 /teamssix.jsp/ 发起请求 服务端返...

这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。 已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailmain?type=pm 打开...

0x00 介绍 JSON Web Token 缩写成 JWT，被用于和服务器的认证场景中，这一点有点类似于 Cookie 里的 Session id，关于这两者的区别可以看...

这里主要学习下 FreeMarker 模板注入，FreeMarker 是一款模板引擎，FreeMarker 模板文件与 HTML 一样都是静态页面，当用户访问页面时，Fre...

表达式语言（Expression Language）简称 EL 表达式，是一种 JSP 内置的语言。 在 JSP 中，使用 ${} 来表示 EL 表达式，例如 ${name...

在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令用户可控，就会导致命令执行漏洞。 1、示例 当命令可控时，就可能会导致命...

如果当前账号权限被系统认为是本地管理员权限，那么就可以执行很多管理员才能做的事，接下来就来看一下这样的一个过程是如何工作的，其中会涉及到以下要点： 1、Access Tok...

用户枚举的三个关键步骤： 1、当前账号是否为管理员账号？ 2、哪些账号是域管理员账号？ 3、哪个账号是这个系统上的本地管理员账号？ 0x01 管理员账号 第一个关键步骤，发...

0x01 JDBC 拼接不当造成 SQL 注入 JDBC 有两种方法执行 SQL 语句，分别为 PrepareStatement 和 Statement，两个方法的区别在于...

filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。 过滤器实际上就是对 Web 资源进行拦截，做一些处理...

0x00 Windows 企业局域网环境介绍 1、活动目录 活动目录Active Directory是一种能够集中管理用户、系统和策略的技术，活动目录的一个重要概念就是域。...

PowerUp 所做的事是寻找可能存在弱点的地方，从而帮助提权。 利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp...

Servlet 是 Java Web 容器中运行的小程序，Servlet 原则上可以通过任何客户端-服务端协议进行通信，但它们常与 HTTP 一起使用，因此...

Java 平台分为三个主要版本： Java SE（Java 平台标准版） Java EE（Java 平台企业版） Java ME（Java 平台微型版） Java EE 是...

Bypass UAC 有两个步骤，分别是： 1、利用 UAC 漏洞来获取一个特权文件副本 2、使用 DLL 劫持进行代码执行 首先使用shell whoami /group...

自 Windows vista 开始，Windows 系统引进了用户账户控制机制，即 UACUser Account Control机制，UAC 机制在 Win 7中得到了...

Beacon 运行任务的方式是以jobs去运行的，比如键盘记录、PowerShell 脚本、端口扫描等，这些任务都是在 beacon check in 之间于后台运行的。 ...