发布于 2022-02-08 [代码审计]Thinkphp命令执行RCE分析 26 热度 NOTHING 代码审计 前言 早就写了但忘了发,当笔记用了,近日闲来无事,复习一下thinkphp5的rce,顺便看看过滤_method后还有什么可以用的 …
发布于 2022-01-18 从零开始的java安全-day1 39 热度 NOTHING Java安全 前言 不得不开始系统化的学习一下java了,之前搞过java的简单开发,也零散的学了一些java的漏洞,但终究不够系统。综合网上的 …
发布于 2022-01-11 2021总结 15 热度 NOTHING 文学 不可贪恋他人之温暖 总结 2021对我来说无疑是一个失败的年份,我深刻的认识到了自己的无力、怠惰与愚蠢。我开始无法肯定自己,在已经 …
发布于 2022-01-01 MSF常用命令 4 热度 NOTHING 内网渗透 前言 太菜了,只能边看边渗透这样子勉强维持生活 信息收集 路由 route list //查看内网路由 run get_local …
发布于 2021-11-21 不出网情况下正向代理的实现原理 1314 热度 NOTHING 极客 前言 随着企业安全意识不断提高,内网不出网已经变成了一种常态。而在这种情况下,我们就需要去做内网正向代理。我么们来分析常用的工具, …
发布于 2021-10-17 dedecms审计笔记 43 热度 NOTHING 代码审计 前言 偶然看见织梦cms报了一个0day,未授权命令执行,好家伙还有这种洞。赶紧看看。 千里目实验室-dedecms未授权访问 这 …
发布于 2021-10-11 CTF刷题记录 12 热度 NOTHING 刷题 前言 菜鸡无聊做题 刷题 easy_web 给了一个docker,先看看python文件,发现Serializer字样,虽然用了不 …
发布于 2021-09-22 Beanshell未授权利用简析 249 热度 NOTHING 极客 前言 前几天遇到一个用友ncBeanShell未授权的站,本想上去exec直接梭哈,结果他把exec和eval给ban掉了,于是有 …
发布于 2021-09-12 网刃杯部分WP 55 热度 NOTHING WP 前提 太菜了,所以这就算是记录,发出来图一乐 Web easy_web 图片处有文件读取,读app.py import pickl …
发布于 2021-07-20 CS流量特征修改 316 热度 NOTHING 极客 前言 前几天上线时被流量设备拦住了,才想起这件拖了许久的任务。 去除特征 端口号 sed -i 's/50050/100 …
