码迷,mamicode.com
首页 >  
搜索关键字:提权 webshell 渗透 攻防 3389    ( 2309个结果
vulstack红队评估(二)
一、环境搭建: 1、根据作者公开的靶机信息整理: 靶场统一登录密码:1qaz@WSX 2、网络环境配置: ①Win2008双网卡模拟内外网: 外网:192.168.1.80,桥接模式与物理机相通 内网:10.10.10.80,仅主机模式 ②PC-win7只有内网: 内网:10.10.10.201,仅 ...
分类:其他好文   时间:2020-06-13 17:20:50    阅读次数:189
VulnHub FristLeaks 1.3
第一次尝试vulnhub,所以准备参照红日攻防实验室的文章做几次 本环境文章地址:http://www.sec-redclub.com/archives/741/ 创建好后,我的目标机器ip如下(NAT 处于10.10.10.0/24 网段) 信息收集 首先nmap扫描,为了扫描比较充分的信息,我使 ...
分类:其他好文   时间:2020-06-13 14:34:55    阅读次数:80
文件怎么从上一个容器跑到下一个容器里的?
Argo是一个开源原生容器工作流引擎用于在Kubernetes上开发和运行应用程序。Argo Workflow流程引擎,可以编排容器流程来执行业务逻辑,在20年4月8日进入CNCF孵化器组。 而KubeFlow的Pipeline子项目,由Google开源,其全面依赖Argo作为底层实现,并增强持久层 ...
分类:其他好文   时间:2020-06-13 10:55:34    阅读次数:118
冰蝎改造之适配基于tomcat Filter的无文件webshell
上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单,只是实现了一个简单的命令执行。查找了网上的公开的webshell,发现基于Filter并且功能比较齐全的webshell基本没有。所以萌生了自己魔改冰蝎以适配tomcat内存马的想法 ...
分类:Web程序   时间:2020-06-12 12:47:29    阅读次数:89
刷题[GKCTF2020]
[GKCTF2020]CheckIN 解题思路 打开直接是源码: <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; ...
分类:其他好文   时间:2020-06-09 20:25:14    阅读次数:431
tomcat结合shiro无文件webshell的技术研究以及检测方法
0x01简介 shiro结合tomcat回显,使用公开的方法,回显大多都会报错。因为生成的payload过大,而tomcat在默认情况下,接收的最大http头部大小为8192。如果超过这个大小,则tomcat会返回400错误。而某些版本tomcat可以通过payload修改maxHttpHeader ...
分类:Web程序   时间:2020-06-07 14:48:18    阅读次数:71
威胁研究:与MAZE勒索软件事件相关的策略,技术和程序
至少从2019年5月开始,恶意行为者就一直在积极部署MAZE勒索软件。勒索软件最初是通过垃圾邮件和漏洞利用工具包分发的,后来又转移到妥协后进行部署。根据我们在地下论坛中对涉嫌用户的观察以及整个Mandiant事件响应活动中的独特策略,技术和程序,多个参与者参与了MAZE勒索软件的操作。MAZE背后的 ...
分类:其他好文   时间:2020-06-06 10:36:18    阅读次数:52
RE-攻防世界 T3 insanity
难度系数:3.0 题目来源: 9447 CTF 2014 题目描述:菜鸡觉得前面的题目太难了,来个简单的缓一下 拿到这个文件之后,有点窒息 看看这个文件名!!!这不跟上一道折磨我的PWN题似得吗!!!一个妈生的吧,名都差不多!!! 由此可以猜测应该是ELF文件 言归正传,首先将文件拖入虚拟机,fil ...
分类:其他好文   时间:2020-06-05 15:34:48    阅读次数:135
csrf攻防-攻击&防护代码演示
前言 CSRF(Cross-site request forgery,跨站请求伪造,恶意网站伪造身份冒充你向目标服务器发送请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 攻击原理 csrf攻击 ...
分类:其他好文   时间:2020-05-31 01:14:40    阅读次数:111
代码审计upload-labs上传漏洞靶场
基本把代码的意思都写入注释中了,我之前博客写的,图可能不是太清晰,也可以去我之前博客看 1.Js绕过 webshell; 直接function改成return true 2.Content-type绕过 稍微改一下就可以了 3.phtml上传绕过 这一关没什么可说的,算是钻了apahce的一个空子吧 ...
分类:Web程序   时间:2020-05-30 19:58:05    阅读次数:92
2309条   上一页 1 ... 11 12 13 14 15 ... 231 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!