lisenMiller

摘要： brief intruducton 1.The first breakthrouth is week password of admin at http://10.10.11.243/ website. if we could utilize admin/admin successfully acc 阅读全文

摘要： walkthough 1.We must browse the website and look up the business point for the webpage. at this box we can find the code repository.code auditing and 阅读全文

摘要： 主要利用chrome的<svg>和<p>标签一般来说 浏览器进行解析的时候,解析规则趋于xml解析若不是html解析 主要区别在于HTML中的某些标签在从文本反序列化时不能有子标签。例如<style>。如果查看HTML规范，我们会发现它的内容模型是Text。即使您尝试将元素放在<style>中，它也 阅读全文

摘要： 信息收集 port scanning sudo nmap --sT --min-rate 10000 -p- 10.10.11.203 -oA nmap/agile sudo nmap -sT -sC -sV -pxx 10.10.11.203 -oA nmap/detial banner tell 阅读全文

摘要： nginx解析漏洞 漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.p 阅读全文

摘要： springboot信息泄露 可能泄漏的路由 /api-docs /v2/api-docs /swagger-ui.html /api.html /sw/swagger-ui.html /api/swagger-ui.html /template/swagger-ui.html /spring-se 阅读全文

摘要： 漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。 漏洞复现 ColdFusionPwn工具来生成POC：https://github.com/code 阅读全文

摘要： 状况发现 CPU占用率高且top并没有发现占用率很高的进程 所以攻击者肯定是做了隐藏进程的操作 隐藏进程侦察 cat /proc/mounts ##查看挂载 利用unhide进行暴力扫描排查 unhide checkbrute 找到隐藏进程 /usr/share/xmrigMiner --> 进程i 阅读全文

摘要： MSSQL COMMAND show databases from mssql SQL>select name from master..sysdatabases; name master tempdb model msdb speculating echoed bit location 1' un 阅读全文

该文被密码保护。 阅读全文