08 2023 档案
Joomla 常见漏洞复现
摘要:0x01:CVE-2015-8562(Joomla 3.4.5 反序列化漏洞) 1.漏洞描述&环境搭建 跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后
红队信息收集之Web篇
摘要:最近想冲刺一波src,不管是某盒子,或者官方的src,拿几个名次,所以简单来讲下,我自己的信息搜集的一些思路,以及常用的手段。 0x01:灯塔搭建 这里建议直接买一台vps进行搭建,方便我们随时随地去进行资产搜集,同样用我们本地的机器搭建会增加溯源的风险 我们首先要安装一下docker: #安装ht
