摘要: 概念 微软在Windows Server 2012 中新引入基于资源的约束性委派(Resource Based Constrained Delegation, RBCD),RBCD不需要通过具备SeEnableDelegationPrivilege权限的域管理员进行修改,而是将设置属性的权限给了服务 阅读全文
posted @ 2024-02-02 14:24 seizer-zyx 阅读(371) 评论(2) 推荐(0) 编辑
摘要: 1. 前言 弃用docker选择使用podman的理由: 使用虚拟机进行容器管理 不需要本机root权限 非守护进程 podman命令与docker一致 2. 安装及配置 使用homebrew安装podman brew install podman brew install podman-compo 阅读全文
posted @ 2024-02-02 14:15 seizer-zyx 阅读(783) 评论(0) 推荐(1) 编辑
摘要: 前言 这学期的专业实习周的第七个实验:Typecho CMS反序列化漏洞的代码审计,因为是学校的实验内容,所以难度也会比较低一些 环境搭建 Typecho CMS官方:https://typecho.org/ 漏洞影响版本:Typecho ≤ 1.1(15.5.12) 下载链接:Release Ty 阅读全文
posted @ 2023-03-07 14:04 seizer-zyx 阅读(447) 评论(1) 推荐(1) 编辑
摘要: 前言 原文链接:https://mp.weixin.qq.com/s/bwBc4I9GeY6M_WlEDx83TA 复现记录时间: 下载当前最新版本DedeCMS V5.7.105进行漏洞复现以及漏洞分析 漏洞复现 可以自己在本地搭建漏洞环境,也可以拉取我自己制作的docker镜像 docker p 阅读全文
posted @ 2023-02-22 22:32 seizer-zyx 阅读(2326) 评论(2) 推荐(0) 编辑
摘要: 今天登录同学的小皮运维后台的时候发现CPU占有率达到100% 排查 登录服务器通过top看了下CPU占用情况,发现存在xmrig挖矿进程(当时直接kill -9结束了进程没有截到图) 看了下这些文件的时间信息,发现miner.sh的Modify为2023-02-10 17:32:48.0000000 阅读全文
posted @ 2023-02-20 16:15 seizer-zyx 阅读(396) 评论(0) 推荐(0) 编辑
摘要: 前言 最近面试老是被问到shiro 550的洞,这个洞之前hvv中担任了很重要的角色,之前也只是使用工具做过攻击,也大概看过原理,却没有自己去分析过,所以赶紧学一下。 Shiro介绍 官方介绍:Shiro是Apache开源的一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管 阅读全文
posted @ 2023-02-07 15:37 seizer-zyx 阅读(374) 评论(0) 推荐(0) 编辑
摘要: 前言 休息了好像有一周了(慢慢的罪恶感),昨天在打比赛的时候做了一个php-cms的审计,然后激起了学习的热情。 之前打比赛的时候遇到过fastjson的题,当时也就是直接用poc利用了,也学习过fastjson的触发原理,这里简单的复习一下,文章如下: https://www.cnblogs.co 阅读全文
posted @ 2023-02-04 23:05 seizer-zyx 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 前言 该篇目的在于简单记录一下学习JNDI注入中的一些笔记,未提到的一些还没深入学习,之后搞明白了会继续补充! JNDI简介 官方解释:JNDI(The Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API, 阅读全文
posted @ 2023-02-04 22:08 seizer-zyx 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 前言 距离上次php审计是在ThinkPHP v5.0.24反序列化漏洞分析,这篇笔记本来在很久之前应该就要写的,但是一直对tp路由还是不够熟悉,个人觉得难度要比反序列化高一些,拖了这么久今天做个了结。 环境搭建 使用环境:Apache + PHP 7.0.9 下载具有漏洞环境的ThinkPHP 5 阅读全文
posted @ 2023-01-23 20:52 seizer-zyx 阅读(719) 评论(0) 推荐(0) 编辑
摘要: 前言 接上篇TemplatesImpl利用链分析,学习了通过TemplatesImpl利用链来进行类加载执行恶意代码,现在来学习一下CommonsCollections2利用链。 分析前的准备 漏洞组件:commons-collections4.0,使用jdk1.7 在pom.xml中引入漏洞依赖 阅读全文
posted @ 2023-01-22 22:15 seizer-zyx 阅读(141) 评论(0) 推荐(0) 编辑