上一页 1 2 3 4 5 6 7 8 ··· 13 下一页
摘要: 0x01 linux 当某个站点存在命令执行时,可通过linux的空变量$u来绕过正则WAF匹配: 使用空变量$u,linux中是可以存在空变量的,直接被系统视为空字符串,空变量不会对输出造成影响,可以借此来绕过基于正则表达式的过滤器和模式匹配。 详情请见: "绕过CloudFlare WAF和Mo 阅读全文
posted @ 2019-12-23 20:48 肖洋肖恩、 阅读(489) 评论(0) 推荐(0) 编辑
摘要: 0x00 UAC简介 首先来理解一下什么是 UAC : 用户账户控制UAC:UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于 windows7、windows8 。各种功能策略得到了完善的修订和开发,应用在 win10 操作系统中,目的是减 阅读全文
posted @ 2019-12-23 19:55 肖洋肖恩、 阅读(3011) 评论(0) 推荐(0) 编辑
摘要: 长文预警:对应源码请加企鹅群获取:861677907 0x01 WEB 1.1 勇闯贪吃蛇大冒险 一进去就看出来是一道web页面JS的小游戏,提示说输入CDUESTC CTF即可闯关成功,但是存在着disabled属性,disabled属性是禁止前端输入。 但是可以通过前端将输入限制删除: 输入相应 阅读全文
posted @ 2019-12-17 20:56 肖洋肖恩、 阅读(614) 评论(0) 推荐(0) 编辑
摘要: 主要通过 msf 中 exploit 的 web_delivery 模块来实现此功能 0x01 前提背景 目标设备存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,但不想在目标设备硬盘上留下任何webshell文件信息 解决思路:让目标设备从远端服务器加载webshell代码 阅读全文
posted @ 2019-12-16 08:55 肖洋肖恩、 阅读(448) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 frp全名Fast Reverse Proxy,是用于提供内网穿透服务的工具,主要用于解决一些内网服务没有公网ip但是却需要提供外网访问的问题。使用frp你可以将内网中的TCP、UDP、HTTP、HTTPS等协议类型的服务发布到公网,并且支持Web服务根据域名进行路由转发。 如上图的 阅读全文
posted @ 2019-12-13 15:05 肖洋肖恩、 阅读(818) 评论(0) 推荐(0) 编辑
摘要: 原文链接: "https://blog.csdn.net/qq_36869808/article/details/88895109" 源码泄露总结: svn源码泄露: "https://blog.csdn.net/qq_36869808/article/details/88847364" git源码 阅读全文
posted @ 2019-12-13 13:56 肖洋肖恩、 阅读(381) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。 具体细节信息请参考: "https://paper.seebug.org/1004/" 0x02 复现 2.1 环境信息 此次的后门连接是需要 阅读全文
posted @ 2019-12-10 21:27 肖洋肖恩、 阅读(2065) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。当然说这些,作为用户不关心你是什么技术,首先想知道的是你提供的是什么东西、怎么用。 PowerShell,从名字可以知道,他首先是一个she 阅读全文
posted @ 2019-12-10 16:33 肖洋肖恩、 阅读(783) 评论(0) 推荐(0) 编辑
摘要: 原文地址: "http://lyscholar.cn/2019/07/30/代码审计 usualtoolcms存在sql注入漏洞/" 0x01 漏洞环境 版本信息:UsualToolCMS 8.0 Release 版本下载: "http://www.a5xiazai.com/php/140604.h 阅读全文
posted @ 2019-12-09 13:40 肖洋肖恩、 阅读(1185) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 凡诺CMS下载链接: "凡诺企业网站管理系统PHP 2.1" 安装好了是这样的: 0x02 漏洞复现 在添加频道处上传附件: 根据网站根目录所在位置用../进行跨目录: 然后返回首页点击频道: 然后用C刀进来连接: 0x03 代码审计 漏洞造成原因: 在channel.php的文件最 阅读全文
posted @ 2019-12-09 13:27 肖洋肖恩、 阅读(679) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 13 下一页
jQuery火箭图标返回顶部代码