渗透环境 攻击机： 192.168.66.130（Kali） 漏洞收录于：vulhub/tomcat/CVE-2017-12615 涉及知识点：tomcat任意文件写入 漏洞详情 当 Tomcat 运行在 Windows 系统且启用了 HTTP PUT 方法（通过将 readonly 参数设置为 f ...

参考视频：https://www.bilibili.com/video/BV16Tc8eCEKZ/?spm_id_from=333.1387.homepage.video_card.click Nmap的-F参数用于快速扫描目标主机上开放的端口。它会限制扫描的端口范围，只扫描常见的1000个端口，而 ...

本文通过 Google 翻译 Sebackupprivilege – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 获得拥有 SeBackupPrivilege 特权的账户 2 提取 S ...

本文通过 Google 翻译 SeImpersonatePrivilege – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 获得立足点 1.1 枚举 SeimpersonatePriv ...

对于常见的web或者h5的场景中，一些重要的系统都会对于参数或者敏感数据进行校验，防止被恶意篡改而利用。因此在安全测试过程中，对于一些越权、注入等测试，需要对参数值进行修改重放，那么这个过程是否能够成功第一步取决于是否可以搞定校验算法并成功绕过。因此本文主要介绍安全测试中常用的一些js逆向的技术手段... ...

西湖论剑2025cscs详解 Cobalt Strike流量主要是找beacon，主要以两种形式呈现 ·一小段shellcode（几百个字节），通常叫做stager shellcode，这段代码下载整个的beacon。 ·一个完全的beacon：一个可以反射性加载的PE文件 先来了解下cs流量的特征 ...

手机 后缀dd实则tar 非预期 应该是出题的时候为了方便确定答案，做了截图，但是截图被小米相册缓存了，虽然不是原图，但也足够清晰，删除截图的时候这部分缓存并不会被删除，可以解绝大部分题 /media/0/Android/data/com.miui.gallery/files/gallery_dis ...

[HCTF 2018]admin 打开环境，有三处提示，一个跳转链接，一个登录注册，一个提示不是admin 点击hctf，无法访问 注册个账号，依旧无法查看，看来需要admin账号 弱口令 爆破密码 当密码未123长度明显不同 登录 session伪造 在修改密码界面，提示session 下载该源码 ...

京准电钟：智能交通网络NTP时间同步服务设计方案 京准电钟：智能交通网络NTP时间同步服务设计方案 京准电子科技官微——ahjzsz 针对智能交通系统的NTP（Network Time Protocol）时钟同步方案设计，需确保交通设备（如信号灯、摄像头、传感器、服务器等）的时间高度一致，以提高系统 ...

一、环境搭建 然后选择靶机所在文件夹 信息收集 本靶机ip和攻击机ip 攻击机：192.168.108.130 靶机：192.168.108.141 扫描ip 靶机ip为：192.168.108.141 扫描开放端口 可用信息 22/tcp open ssh 80/tcp open http 139 ...

[极客大挑战 2019]PHP 由内容提示应该存在源码备份，常见的如下，一个个尝试 后缀：tar tar.gz zip rar 名字：www web website backup back wwwroot temp 访问www.zip，下载下来 解压查看 index.php flag.php cla ...

Mongoose 是一个用于 Node.js 的 MongoDB 对象建模工具，它使得与 MongoDB 数据库交互变得更加简单和高效。我们可以看到这两个漏洞描述大体相同，都是因为在使用 $where 运算符时出现了问题。 ...

靶机搭建 点击扫描虚拟机 然后扫描文件夹即可 信息收集 扫描ip nmap扫描得到目标靶机ip nmap -sn 192.168.108.0/24 故 攻击机：192.168.108.130 目标靶机：192.168.108.140 扫端口和服务信息 扫描开放端口信息 nmap -p 1-65535 ...

确定攻击靶机 老样子先确定攻击靶机，多了个数据库服务 攻击机：192.168.38.128 靶机：192.168.38.131 信息搜集 web服务80/443 页面信息 为一个登录页面，尝试使用SQL注入1'or'1'='1就进去了存在Sql注入。不过页面目前没发现什么东西。 目录扫描到一个路径访 ...

前言 RCE（Remote Code Execution，远程代码执行）漏洞是指攻击者通过漏洞，能够在目标系统上远程执行任意代码的安全漏洞。这种漏洞通常允许攻击者在受害主机上执行恶意命令，可能导致系统被完全控制，甚至可能被用来执行系统级操作，如删除文件、窃取敏感数据、安装恶意软件等。 本文基于ctf ...

pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑，本文将从源码角度分析该项目的初始化，多线程函数，poc模板等等源码。 ...

引言 仅开放如下关卡 弱口令 通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。 打开环境，是如下界面，尝试一些弱口令密码无果 利用burpsuite抓包，然后爆破，发送到爆破模块 添加变量和密码字典，然后爆破 爆破成功 默认口令 打开环境，是一个邮件网关系统 由于附 ...

hping3基础使用方法 介绍 hping3是一款功能强大的网络测试工具，主要用于生成和解析TCP/IP协议数据包。它支持多种协议（如TCP、UDP、ICMP、RAW-IP等），并提供了丰富的命令行选项，适用于网络性能测试、安全分析、漏洞评估以及攻击模拟等领域。以下是hping3的常用功能和常用参数 ...

先找到判断方法，显然是一个native ida加载so，导出表中没有这个函数，所以是动态注册的，找到jni_onload 找到函数地址 修改3个参数的类型，便于分析 总得来看，最终要执行的不是a就是ao了 bool __fastcall sub_BE440(JNIEnv *env, jobject ...

Burpsuite使用教程 目标靶场 ：pikachu 系统 ：win11 (一)暴力破解 1.基于表单的暴力破解 什么是暴力破解？ Burte Force（暴力破解）概述 ​ “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息 ...