摘要: lvyecms是基于thinkphp框架进行开发,且后台新建模板处未对写入内容进行过滤,且文件名后缀写死为php文件,导致了任意文件写入漏洞。 问题出在\lvyecms\Application\Template\Controller\StyleController.class.php 我们直接看这个 阅读全文
posted @ 2022-04-29 10:08 江楠O_O 阅读(232) 评论(0) 推荐(0) 编辑
摘要: John the Ripper是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linu 阅读全文
posted @ 2022-04-29 10:03 江楠O_O 阅读(7783) 评论(0) 推荐(0) 编辑
摘要: 声明:该实验贴,仅用于学习知识,请勿用来做非法操作,净化网络环境,从自身做起 富强民主文明和谐 自由平等公正法治 爱国敬业诚信友善 该漏洞利用chrome内核进行攻击,但目前无法实行虚拟机逃逸,所以在攻击时需要关闭沙箱,即--no-sandbox 文后附POC 复现条件: 1.环境win10、win 阅读全文
posted @ 2021-04-19 15:56 江楠O_O 阅读(1557) 评论(0) 推荐(0) 编辑
摘要: 声明:该实验贴,仅用于学习知识,请勿用来做非法操作,净化网络环境,从自身做起 富强民主文明和谐 自由平等公正法治 爱国敬业诚信友善 今天使用cobal strike做一个牛逼的钓鱼操作,实验失败的同学多做几次,该实验受于网络以及各种不确定因素一看就会,一做就废,我做了多次才成功做到免杀且成功shel 阅读全文
posted @ 2020-11-20 09:57 江楠O_O 阅读(3870) 评论(2) 推荐(0) 编辑
摘要: 简介 Cobalt Strike是一款非常好用的渗透工具,Cobalt Strike可以用于多人协作,它分为服务端和客户端。服务端需要架设在一台公网的服务器上。然后可以使用客户端连接服务端,进行协作使用。 安装 下载Cobalt Strike安装包: 链接:https://pan.baidu.com 阅读全文
posted @ 2020-11-19 15:09 江楠O_O 阅读(12337) 评论(2) 推荐(1) 编辑
摘要: 1.创建java文件夹,然后在java文件夹下创建jdk和jre文件夹 2.运行安装包,安装至jdk 3.后续再次弹窗,将其安装至jre中 至此,安装结束,接下来就是配置环境变量 1.我的电脑-属性-高级系统设置-高级-环境变量 2.新建环境变量(用户变量只用于当前用户,系统变量则是全局变量,这里建 阅读全文
posted @ 2020-11-18 09:23 江楠O_O 阅读(148) 评论(0) 推荐(0) 编辑