ShAun's Blog

摘要： 0x01 linux 当某个站点存在命令执行时，可通过linux的空变量$u来绕过正则WAF匹配： 使用空变量$u，linux中是可以存在空变量的，直接被系统视为空字符串，空变量不会对输出造成影响，可以借此来绕过基于正则表达式的过滤器和模式匹配。 详情请见： "绕过CloudFlare WAF和Mo 阅读全文

摘要： 0x00 UAC简介 首先来理解一下什么是 UAC ： 用户账户控制UAC：UAC 是 win10 操作系统中非常重要的安全功能，它起源于 windows vista 操作系统，流行于 windows7、windows8 。各种功能策略得到了完善的修订和开发，应用在 win10 操作系统中，目的是减 阅读全文

摘要： 长文预警：对应源码请加企鹅群获取：861677907 0x01 WEB 1.1 勇闯贪吃蛇大冒险 一进去就看出来是一道web页面JS的小游戏，提示说输入CDUESTC CTF即可闯关成功，但是存在着disabled属性，disabled属性是禁止前端输入。 但是可以通过前端将输入限制删除： 输入相应 阅读全文

摘要： 主要通过 msf 中 exploit 的 web_delivery 模块来实现此功能 0x01 前提背景 目标设备存在远程文件包含漏洞或者命令注入漏洞，想在目标设备上加载webshell，但不想在目标设备硬盘上留下任何webshell文件信息 解决思路：让目标设备从远端服务器加载webshell代码 阅读全文

摘要： 0x01 简介 frp全名Fast Reverse Proxy，是用于提供内网穿透服务的工具，主要用于解决一些内网服务没有公网ip但是却需要提供外网访问的问题。使用frp你可以将内网中的TCP、UDP、HTTP、HTTPS等协议类型的服务发布到公网，并且支持Web服务根据域名进行路由转发。 如上图的 阅读全文

摘要： 原文链接： "https://blog.csdn.net/qq_36869808/article/details/88895109" 源码泄露总结： svn源码泄露: "https://blog.csdn.net/qq_36869808/article/details/88847364" git源码 阅读全文

摘要： 0x01 简介 该后门的基本原理是使用Windows 的远程管理管理服务WinRM，组合HTTP.sys驱动自带的端口复用功能，一起实现正向的端口复用后门。 具体细节信息请参考： "https://paper.seebug.org/1004/" 0x02 复现 2.1 环境信息 此次的后门连接是需要 阅读全文

摘要： 0x01 简介 Windows PowerShell 是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。当然说这些，作为用户不关心你是什么技术，首先想知道的是你提供的是什么东西、怎么用。 PowerShell，从名字可以知道，他首先是一个she 阅读全文

摘要： 原文地址： "http://lyscholar.cn/2019/07/30/代码审计 usualtoolcms存在sql注入漏洞/" 0x01 漏洞环境 版本信息：UsualToolCMS 8.0 Release 版本下载： "http://www.a5xiazai.com/php/140604.h 阅读全文

摘要： 0x01 简介 凡诺CMS下载链接： "凡诺企业网站管理系统PHP 2.1" 安装好了是这样的： 0x02 漏洞复现 在添加频道处上传附件： 根据网站根目录所在位置用../进行跨目录： 然后返回首页点击频道： 然后用C刀进来连接： 0x03 代码审计 漏洞造成原因： 在channel.php的文件最 阅读全文