摘要: 
本地docker启动环境,注册一个用户。 新建一个项目。 添加一个接口 在此启用mock脚本,输入我们的poc POC: const sandbox = this const ObjectConstructor = this.constructor const FunctionConstructor 阅读全文
本地docker启动环境,注册一个用户。 新建一个项目。 添加一个接口 在此启用mock脚本,输入我们的poc POC: const sandbox = this const ObjectConstructor = this.constructor const FunctionConstructor 阅读全文
摘要:
第一层 通过最近新出的log4j漏洞进行反弹shell,获取flag1 flag{ee5645e88bd351505554be5016ef505e} 第二层 通过nc反弹shell之后,用CS监听一个端口,生成可执行文件,通过wget上传到靶机上,更改权限,运行,成功上线。 成功上线之后,上传frp 阅读全文