一、环境搭建: 1、根据作者公开的靶机信息整理: 靶场统一登录密码:1qaz@WSX 2、网络环境配置: ①Win2008双网卡模拟内外网: 外网:192.168.1.80,桥接模式与物理机相通 内网:10.10.10.80,仅主机模式 ②PC-win7只有内网: 内网:10.10.10.201,仅 ...
分类:
其他好文 时间:
2020-06-13 17:20:50
阅读次数:
189
第一次尝试vulnhub,所以准备参照红日攻防实验室的文章做几次 本环境文章地址:http://www.sec-redclub.com/archives/741/ 创建好后,我的目标机器ip如下(NAT 处于10.10.10.0/24 网段) 信息收集 首先nmap扫描,为了扫描比较充分的信息,我使 ...
分类:
其他好文 时间:
2020-06-13 14:34:55
阅读次数:
80
Argo是一个开源原生容器工作流引擎用于在Kubernetes上开发和运行应用程序。Argo Workflow流程引擎,可以编排容器流程来执行业务逻辑,在20年4月8日进入CNCF孵化器组。 而KubeFlow的Pipeline子项目,由Google开源,其全面依赖Argo作为底层实现,并增强持久层 ...
分类:
其他好文 时间:
2020-06-13 10:55:34
阅读次数:
118
上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单,只是实现了一个简单的命令执行。查找了网上的公开的webshell,发现基于Filter并且功能比较齐全的webshell基本没有。所以萌生了自己魔改冰蝎以适配tomcat内存马的想法 ...
分类:
Web程序 时间:
2020-06-12 12:47:29
阅读次数:
89
[GKCTF2020]CheckIN 解题思路 打开直接是源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; ...
分类:
其他好文 时间:
2020-06-09 20:25:14
阅读次数:
431
0x01简介 shiro结合tomcat回显,使用公开的方法,回显大多都会报错。因为生成的payload过大,而tomcat在默认情况下,接收的最大http头部大小为8192。如果超过这个大小,则tomcat会返回400错误。而某些版本tomcat可以通过payload修改maxHttpHeader ...
分类:
Web程序 时间:
2020-06-07 14:48:18
阅读次数:
71
至少从2019年5月开始,恶意行为者就一直在积极部署MAZE勒索软件。勒索软件最初是通过垃圾邮件和漏洞利用工具包分发的,后来又转移到妥协后进行部署。根据我们在地下论坛中对涉嫌用户的观察以及整个Mandiant事件响应活动中的独特策略,技术和程序,多个参与者参与了MAZE勒索软件的操作。MAZE背后的 ...
分类:
其他好文 时间:
2020-06-06 10:36:18
阅读次数:
52
难度系数:3.0 题目来源: 9447 CTF 2014 题目描述:菜鸡觉得前面的题目太难了,来个简单的缓一下 拿到这个文件之后,有点窒息 看看这个文件名!!!这不跟上一道折磨我的PWN题似得吗!!!一个妈生的吧,名都差不多!!! 由此可以猜测应该是ELF文件 言归正传,首先将文件拖入虚拟机,fil ...
分类:
其他好文 时间:
2020-06-05 15:34:48
阅读次数:
135
前言 CSRF(Cross-site request forgery,跨站请求伪造,恶意网站伪造身份冒充你向目标服务器发送请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 攻击原理 csrf攻击 ...
分类:
其他好文 时间:
2020-05-31 01:14:40
阅读次数:
111
基本把代码的意思都写入注释中了,我之前博客写的,图可能不是太清晰,也可以去我之前博客看 1.Js绕过 webshell; 直接function改成return true 2.Content-type绕过 稍微改一下就可以了 3.phtml上传绕过 这一关没什么可说的,算是钻了apahce的一个空子吧 ...
分类:
Web程序 时间:
2020-05-30 19:58:05
阅读次数:
92