bbq了

前言 构建零信任网络，自然离不开网络准入(NAC)，这就涉及到交换机的一些安全测试，于是有了此文《从交换机安全配置看常见局域网攻击》。 交换机安全配置 如本文标题所说从交换...

(一) 前言 这里感谢师傅前面整理的通达OA一些版本的漏洞复现，这里从漏洞点出发，分析漏洞，从中学些一些师傅白盒挖掘漏洞的思路。 ​ 安装包下载地址，可以通过枚举版本号下载...

Struts2 漏洞集合 总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。 漏洞环境搭建可以使用在线的 V...

一、概述 对于这个漏洞的学习，有几个大体的思路，一是向大佬学习；二是找到可以利用的点，再不断构造合理的对象向这个点靠近；三是把几个子链分别构造好再连起来。 另外，查到的资料...

外网打点 首先对web进行端口扫描，发现38080端口和22端口 [外链图片转存中...(img-qPf2FZ2W-1642591636344)] 访问一下38080端口发...

说明 该系列文章主要是从ctf比赛入手，针对linux内核上的漏洞分析、挖掘与利用做讲解，本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。 linux内核态与用户态...

前言 在这里总结一下无参数命令执行。 环境准备 测试代码 关键代码 这里使用pregreplace替换匹配到的字符为空，\w匹配字母、数字和下划线，等价于 [^A-Za-z...

一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了，但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机...

00×0 前言 最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 ...

dataleak 用”\或者/都可以跳过2个\x00，但是每次用”\会拷贝4个字节到buf中，导致最后的3字节数据无法泄露，所以用/\配合垃圾数据填充来控制泄露字符串。 g...

前言 因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。 简单的看了下机器环境，出网，没有杀...

一、前言 文章写完了之后，申请CVE有一些麻烦，不过好在还是申请到了 二、环境搭建 按照官方教程 随后进入server目录 随后直接运行server即可 随后是WEB，进入...

0x00 概述 GENESIS64软件的多个版本存在反序列化漏洞，影响多个组件，例如： 根据CVE漏洞相关描述，下载对应GENESIS软件版本搭建环境，进行漏洞分析与复现工...

session利用的小思路 前言 做题的时候经常考到session利用，常见的基本就两种，session文件包含和session反序列化，之前没有详细总结过，就写写吧。 s...

引言 分享一些文件上传绕过的思路，下文内容多包含实战图片，所以打码会非常严重，可多看文字表达；本文仅用于交流学习， 由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

所谓“杀猪盘”，是指诈骗分子利用网络交友通常是“异性”交友，诱导受害人下载诈骗APP并在上面进行各种“投资”，如菠菜、股票、期货甚至虚拟货币的网络诈骗。今年某月某日小白就遭...

前言 本文将总结分析ThinkPHP5.0和5.1中的反序列化利用链，一方面以备不时之需，另一方面算是对php反序列化的深入学习。 其中TP5.0的利用链会复杂很多，所以本...

一、漏洞背景 CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞，它位于内核的Netfilter组件中，这个组件可以被用来实现防火墙、NAT等功能。 该漏洞...

外网打点 首先对web进行端口扫描，发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构，但是好像没有...