发布于 2022-01-11 2021总结 13 热度 NOTHING 文学 不可贪恋他人之温暖 总结 2021对我来说无疑是一个失败的年份,我深刻的认识到了自己的无力、怠惰与愚蠢。我开始无法肯定自己,在已经 …
发布于 2022-01-01 MSF常用命令 4 热度 NOTHING 内网渗透 前言 太菜了,只能边看边渗透这样子勉强维持生活 信息收集 路由 route list //查看内网路由 run get_local …
发布于 2021-11-21 不出网情况下正向代理的实现原理 1211 热度 NOTHING 极客 前言 随着企业安全意识不断提高,内网不出网已经变成了一种常态。而在这种情况下,我们就需要去做内网正向代理。我么们来分析常用的工具, …
发布于 2021-10-17 dedecms审计笔记 41 热度 NOTHING 代码审计 前言 偶然看见织梦cms报了一个0day,未授权命令执行,好家伙还有这种洞。赶紧看看。 千里目实验室-dedecms未授权访问 这 …
发布于 2021-10-11 CTF刷题记录 9 热度 NOTHING 刷题 前言 菜鸡无聊做题 刷题 easy_web 给了一个docker,先看看python文件,发现Serializer字样,虽然用了不 …
发布于 2021-09-22 Beanshell未授权利用简析 235 热度 NOTHING 极客 前言 前几天遇到一个用友ncBeanShell未授权的站,本想上去exec直接梭哈,结果他把exec和eval给ban掉了,于是有 …
发布于 2021-09-12 网刃杯部分WP 55 热度 NOTHING WP 前提 太菜了,所以这就算是记录,发出来图一乐 Web easy_web 图片处有文件读取,读app.py import pickl …
发布于 2021-07-20 CS流量特征修改 270 热度 NOTHING 极客 前言 前几天上线时被流量设备拦住了,才想起这件拖了许久的任务。 去除特征 端口号 sed -i 's/50050/100 …
发布于 2021-06-14 强网杯2021 web部分wp 14 热度 NOTHING WP 前言 当你对获奖不抱希望的时候,做题就只剩下了单纯的快乐 做出三道web,继续努力 赌徒 简单题,上去发现一行提示,除此以外什么都 …
发布于 2021-05-24 SSRF①探测与攻击 39 热度 NOTHING ssrf SSRF漏洞简介 SSRF(Server-side Request Forge,服务端请求伪造)是一种由攻击者构造请求,由服务端发 …