2020年5月30日
代码审计upload-labs上传漏洞靶场
摘要: 基本把代码的意思都写入注释中了,我之前博客写的,图可能不是太清晰,也可以去我之前博客看 1.Js绕过 webshell; 直接function改成return true 2.Content-type绕过 稍微改一下就可以了 3.phtml上传绕过 这一关没什么可说的,算是钻了apahce的一个空子吧 阅读全文
posted @ 2020-05-30 18:45 A4m1n 阅读(336) 评论(0) 推荐(0) 编辑
ATT&CK红队评估实战靶场(一)
摘要: 靶机下载地址 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 攻击拓扑如下 0x01环境搭建 配置两卡,仅主机模式192.168.52.0网段模拟内网,192.168.72.0网段模拟外网 Kali linux IP 192.168.72.131 阅读全文
posted @ 2020-05-30 16:46 A4m1n 阅读(3623) 评论(0) 推荐(0) 编辑
2020年5月29日
域渗透分析工具BloodHound
摘要: 简介:BloodHound是一款将域内信息可视化的单页的web应用程序,是一款在域内进行信息收集的免费工具; Kali中直接命令安装即可 apt-get install bloodhound 打开localhost:7484/browser/ 进去之后会要求更改密码,原账号密码都是neo4j,密码更 阅读全文
posted @ 2020-05-29 17:39 A4m1n 阅读(358) 评论(0) 推荐(0) 编辑