摘要: 
vulhub DC-2靶机 阅读全文
vulhub DC-2靶机 阅读全文
摘要:
一.shiro是什么。 Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API,可以快速轻松地对应用程序进行保护。 二.shiro550反序列化原理 编号:cve-2016-4437 在Apache shiro的框架中 阅读全文
摘要:
app渗透之信呼OA实践 1.配置fiddler抓包工具 打开模拟器,配置代理地址为本机地址192.168.1.104;端口8888 打开浏览器访问主机地址:8888 下载证书 2.配置OA客户端与服务端 ## 先下载信呼OA服务端,在phpstudy搭建。 将模拟器app中的系统地址改为本地服务器 阅读全文
摘要:
*ATK&CK红队评估实战靶场(二)* 官方下载地址及实验文档如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 目录 ATK&CK红队评估实战靶场(二) 一. 环境搭建 二. 外网渗透 三. 内网信息收集 四. Msf联动cs 一. *环境搭 阅读全文
摘要:
*ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程* 目录 ATK&CK红队评估实战靶场(一)的搭建和模拟攻击过程全过程 0x01前言 0x02环境搭建 0x03 WEB攻击 0x04 内网信息收集 *0x01**前言* 本靶机环境本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载 阅读全文
摘要:
Vulstudy/DVWA sql注入练习 目录 Vulstudy/DVWA sql注入练习 一.Vulstudy搭建 二.Sql注入 Low级别: medium级别 High级别 一.Vulstudy搭建 vulstudy vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成docker 阅读全文
摘要:
Low安全级别:<?php @eval($_POST['cmd']);?>文本编辑器写入一句话木马,保存并改为php文件。上传成功上传,并返回路径打开菜刀客户端连接成功连接反弹shellMedium安全级别上传php脚本发现,上传类型做了限制,只允许上传JPEG和PNG类型。思路一:利用图片马上传将 阅读全文
摘要:
CTFshow菜狗杯,web签到 传参。 需要注意的是传参的时候要对中文字符进行编码输出。 得到flag。 第二关 come-to_s1gn 打开页面源代码 这里好像给了一半的flag,另一半好像说在控制台。 将上面的js代码复制到js在线工具,根据提示运行give_flag 函数,得另一半flag 阅读全文
摘要: 
burp爆破后台及支付逻辑漏洞 阅读全文
burp爆破后台及支付逻辑漏洞 阅读全文