摘要:
2020蓝帽杯CTF Web 题 这是一个空白页面 别找了小hacker, 这里什么都没有 http://127.0.0.1/blueCTF/?file=php://filter/read=convert.base64-encode/resource=./try.php <?php class Se 阅读全文
摘要:
2020 天翼杯CTF Web 题 WEB Apereo Central Authentication Service 4.1.6 关键词:Apereo CAS 4.X反序化漏洞 有给WAR包 漏洞原因 key默认硬编码 cas-server-webapp-4.1.X\WEB-INF\lib\spr 阅读全文
摘要:
Firefox 密码脱取 正常获取 访问 about:logins 配置文件获取 信息: Website address Username Password Created Last modified Last used 保存位置 %APPDATA%\Mozilla\Firefox\Profiles 阅读全文
摘要:
利用iptables做端口转发 在做内网渗透的时候,用iptables 做转发感觉还是挺香的,不用再上工具啥的了。 #server-A 1.1.1.1 #server-B 2.2.2.2 #在server-A执行命令 iptables -t nat -A PREROUTING -p tcp -m t 阅读全文
摘要:
Flask 快速学习笔记 学习原因 因项目需要自动化处理大量mysql数据,考虑后期,展示页面,进行快速的数据分析。 环境 安装条件 安装Flask通常需要Python 2.6或更高版本。虽然Flask及其依赖项适用于Python 3(Python 3.3以上版本),但是许多Flask扩展不能正确支 阅读全文
摘要:
###JSP无%%号命令执行一句话 利用场景:WAF 禁止用户上传可执行文件,进行了文件内容判断。 后续自己回来做点其他的版本。 example:http://127.0.0.1/shell.jsp?cmd=whoami win: <jsp:scriptlet> if(\u0072\u0065\u0 阅读全文
摘要:
linux 后渗透凭据收集 strace 使用条件 Linux Kernel 3.4及更高版本支持完全限制或禁用ptrace的功能。 通过 kernel.yama.ptrace_scope 限制和禁用 收集指定进程 strace -p 跟踪制定进程pid 获取sshd进程明文密码strace参数解释 阅读全文
摘要:
##0x01 环境配置 首先需要安装marshalsec 用于起RMI or LDAP 服务 marshalsec 安装 git clone https://github.com/mbechler/marshalsec.git pom.xml plugin配置 <plugins> <plugin> 阅读全文
该文被密码保护。 阅读全文
摘要:
0x01: 什么是 Gogs? Gogs 是一款极易搭建的自助 Git 服务。 开发目的 Gogs 的目标是打造一个最简单、最快速和最轻松的方式搭建自助 Git 服务。使用 Go 语言开发使得 Gogs 能够通过独立的二进制分发,并且支持 Go 语言支持的 所有平台,包括 Linux、Mac OS 阅读全文