该文被密码保护。 阅读全文
摘要:
参考自https://mp.weixin.qq.com/s/U-UD7h92fEJzCjyGbgF4Og 前言 项目中时不时会遇到windows的redis未授权,利用dll劫持可以不用重启获取shell。本文参考网上师傅们的文章详细复现了过程,供各位才入坑的朋友们参考。 前期准备 环境 攻击机:1 阅读全文
摘要:
SSRF是什么都知道就不介绍,这里主要介绍下利用场景◆ 通过SSRF扫内网端口◆ http://10.0.54.87:80 OK◆ http://10.0.54.87:81 Timeout◆ http://10.0.54.87:8080 Timeout◆ 获取内网资源◆ file:///etc/pa 阅读全文
摘要:
http://tttang.com/archive/1545/ 阅读全文
摘要:
跑项目久了,太久没做技术,好多东西不记得翻车了,好记性不如烂笔头吧。 场景:通过Webshell拿到了数据库的连接地址 一些网站源代码文件中会包含数据库连接文件,通过查看这些文件可以获取数据库账号和密码。一般常见的数据库连接文件为config.php、web.config、conn.asp、db.p 阅读全文
摘要:
只是做个记录 Evil.java BCEL.java 执行BCEL.java FastjsonTest.java 将上述生成BCEL带入payload 阅读全文
该文被密码保护。 阅读全文
摘要:
今天学到了一个骚姿势 Visual Studio自带签名软件Dumpminitool.exe 可dump lsass,免杀都不用做了 阅读全文
摘要:
Spring-CVE-2022-22965 序言 cve-2022-22965已经公布一段时间了,可谓三月安全圈最大的瓜,同时官方也发布了通告(https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement),为了方 阅读全文