摘要： 前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。 emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoa v9.0文件上传漏洞。 大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我 阅读全文

摘要： 前言，本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。 准备工作： 1，在客户的内网环境部署一个Windows7系统，在这个系统上把finecms这个应用部署上去。把finecms安装之后，和客户沟通 阅读全文

摘要： chatgpt显示所在的国家地区不可用的原因。 1：chatgpt国内是不能访问的，是需要借助魔法。 一、注册过程中的问题。 1. OpenAI或ChatGPT官网打不开。这是由于ChatGPT目前尚未在国内开放使用，所以大家需要注册、登录和使用的时候都需要借助“魔法”。 1.1官网地址：ChatG 阅读全文

摘要： vulnhub靶场渗透实战15-matrix-breakout-2-morpheus 靶机搭建：vulnhub上是说vbox里更合适。可能有vbox版本兼容问题，我用的vmware导入。 靶场下载地址：https://download.vulnhub.com/matrix-breakout/matr 阅读全文

摘要： ​靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues3.ova vbox导入，网络模式桥接，靶机模式为简单。 一：信息收集 1；直接老样子吧，arp主机发现之后，nmap扫描端口服务。目录遍历。 ​ 2；另请检查/littl 阅读全文

摘要： ​vbox导入，网络桥接。 靶机下载地址：https://download.vulnhub.com/driftingblues/driftingblues2.ova 一：信息收集 1；主机发现。 2；开放服务端口。ftp匿名登录。 3；ftp匿名登录的一张图片。 4；把图片复制到kali里面，利用工 阅读全文

摘要： ​网络模式，怎么方便怎么来。 靶场地址：https://download.vulnhub.com/deathnote/Deathnote.ova 这个靶机很简单。vbox装好。​ 1；主机发现，和端口扫描。 ​ 2；查看一下。 看一下是什么。 我是矢上宗一郎，光明的父亲 我怀疑光是基拉的假设是否正确 阅读全文

摘要： ​本次靶机是CTF风格的靶机。 靶场地址：Vikings: 1 ~ VulnHub 网络呢还是桥接模式。 Description Back to the Top A CTF machine with full of challenges Do what is visible, no rabbit h 阅读全文

摘要： 靶场地址：DarkHole: 2 ~ VulnHub DescriptionBack to the Top Difficulty:Hard This works better with VMware rather than VirtualBox Hint: Don't waste your time 阅读全文