12 2023 档案
摘要:windows frsocks在9999端口开启socks5代理 frsocks.exe -sockstype fsocks -listen 9999 protoplex监听4444端口,进行端口分流,如果是http的话发送给80端口,如果是socks5的话发送给9999端口 protoplex.e
阅读全文
摘要:前言 我们在利用msf获取权限后有时候需要利用cobaltstrike的方便功能 在利用cobaltstrike获取到权限后有时候需要利用msf的payload 这时候就需要cobaltstrike和msf相互联动 msf会话->cobaltstrike会话 msf生成木马 msfvenom -p
阅读全文
摘要:目录未授权访问(CVE-2021-29441)漏洞简介影响版本环境搭建漏洞复现权限绕过登陆(QVD-2023-6271)漏洞简介影响版本环境搭建漏洞复现Nacos Hessian 反序列化漏洞影响范围利用工具环境搭建漏洞复现Nacos-Client Yaml反序列化工具准备漏洞复现 未授权访问(CV
阅读全文
摘要:目录源码附件说明本地复现比赛环境的bypass 源码附件 比赛时给的附件 https://pan.baidu.com/s/1ivS1LOgr7CWvh_1x93JL6w?pwd=qrwd 说明 给的附件和远程环境中的不一样 然后根据配置文件和源码return 'home'写一个home.pebble
阅读全文
