摘要:
环境搭建 https://www.freebuf.com/articles/web/278245.html rsync: /vulhub/rsync/common/ -https://blog.csdn.net/weixin_45006525/article/details/123873166 vu 阅读全文
摘要:
Jboss未授权访问 √ 基础了解 JBOSS是一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器。一般与Tomcat与Jetty绑定使用 Jboss未授权漏洞是指未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell 环境 阅读全文
摘要:
原理分析 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上 如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。 攻击者在未授权访问 Redis 的情况下可以利用 Redis 阅读全文
摘要:
https://www.bilibili.com/video/BV1iF411b7bD?t=16.0 环境搭建 git clone https://github.com/apache/shiro.git cd shiro git checkout shiro-root-1.2.4 编辑shiro/s 阅读全文
摘要:
环境搭建 先生成这种结构的项目: 然后在pom.xml中添加依赖: <dependencies> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</versio 阅读全文
摘要:
[安洵杯 2020]BeCare4 附件:带密码的flag.7z和npmtxt 将npmtxt拖入010,发现: 有一段故事,但故事之中有隐写 密码为RealV1siBle 以此密码解压flag.7z,得到Beauty_with_noword.jpg 使用silentEye解密: [NSSRound 阅读全文
摘要:
[FSCTF 2023]二维码不要乱扫 得到flag.png,是一个二维码 扫码: 010+foremost:无果 zsteg: 504B0304140009000800677B54572FFBF9BE1E0000001000000008000000666C61672E74787471B093294 阅读全文
摘要:
[CISCN 2022 初赛]babydisk https://blog.csdn.net/q20010619/article/details/125057845 附件 babydisk.vmdk 使用Diskgenius挂载: 挂载后发现有个.wav文件: 邮件复制到桌面上,得到voipNewRi 阅读全文