karsa

摘要： Shiro漏洞复现 简介 Apache Shiro™是一个功能强大且易于使用的 Java 安全框架，它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API，您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 CVE-2016-4437 Ap 阅读全文

摘要： DC-8 信息收集 nmap -T4 -A -p 1-65535 192.168.211.140 又是Drupal 发现有nid这个参数看看能不能sql注入 web打点 sql注入 sqlmap -u "http://192.168.211.140/?nid=2" --dbs sqlmap -u " 阅读全文

摘要： DC-7 信息收集 nmap -T4 -A -p 1-65535 192.168.211.139 Drupal 8，尝试一下 社工 CVE-2018-7602 CVE-2018-7600尝试了一下，都没有用 不知道这里说的跳出盒子，到底要怎么样，我想的是找CVE打，可是也打不了。能用的方式都尝试了， 阅读全文

摘要： DC-6 信息收集 先把wordy加到host中 nmap -T4 -A -p 1-65535 192.168.211.138 又是wordpress，扫一下 wpscan --url http://wordy/ --enumerate u admin sarah graham mark jens 阅读全文

摘要： DC-5 信息收集 nmap -T4 -A -p 1-65535 192.168.211.137 80和111，扫下目录 dirb http://192.168.211.137/ 再看下网页，功能也挺简单 作者说了随着页面刷新而改变的东西，感觉漏洞点可能在提交表单后的/thankyou.php 尝试 阅读全文

摘要： DC-4 信息收集 nmap -T4 -A -p 1-65535 192.168.211.136 22和80 直接是一个登陆页面，dirb扫一下 也挺干净的，啥都没有，准备爆破了 登陆页面 hydra -l admin -P /home/zidian/rockyou.txt 192.168.211. 阅读全文

摘要： DC-3 配置 载入虚拟机时遇到此问题：IDE 设备(磁盘/CD-ROM)配置不正确。“ide1:1”上具有一个 IDE 从设备，但没有主设备。此配置在虚拟机中无法正常运行。 在虚拟机设置中把IDE改成0:0 信息收集 nmap -T4 -A -p 1-65535 192.168.211.135 看 阅读全文

摘要： DC-2 发现靶机iparp-scan -l 访问发现找不到host，这里先添加host web端成功访问，开始渗透之路 信息收集 开了一个80。7744端口，wordpress组件 ，ssh改到7744端口上了，那就直接考虑对wordpress进行渗透吧 web打点 生成字典 访问/flag，发现 阅读全文

摘要： 前言 有好几个月都没有认真学习，博客也停更挺久的，中间发生了很多事，网络安全的学习确实是耽搁了。但是有得有失吧，在派出所实习也学到了很多基层办案的知识，一些人情世故，让自己更加清楚了自己喜欢的是什么样的生活，今年可能网安学习时间会比较少了，专注备考，希望明年再见时能以一名网警的身份提升网络安全。 心 阅读全文

摘要： DiceCTF 2021 https://ctf.dicega.ng/ Babier CSP 代码审计 #index.js const express = require('express'); const crypto = require("crypto"); const config = req 阅读全文