OSCP 靶场靶场介绍decodeesaynginx配置错误利用、openssl 使用、doas使用、ssh私钥、ssh-keygen 提权信息收集主机发现nmap -sn 192.168.1.0/2...
04月14日3 views评论nmap
oscp
【OSCP】decode
04月14日3 views评论nmap
oscp
04月14日3 views评论nmap
oscp
CodeQLpy!半自动化代码审计工具
项目简介 CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言,后期会增加对其他语言的支持。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快...
03月13日14 views评论decode
jar包
黄金右手 | 一次项目中的Oracle注入简单记录
01黄金右手 那是一个阳光明媚的下午,来到了客户单位测试系统。在我黄金右手的加持下,我发现了一处注入! 哦哟,高危要到手了。于是我习惯性的拿Mysql的语句打了几发,发现没反应,好吧。又换...
03月12日16 views评论oracle
pipe
记一次加密数据的解密分析过程
投稿作者:c4rt1y(信安之路的老朋友)爬虫(crawler)和反爬虫(anti-crawler)技术之间的对抗是一场持续的猫鼠游戏。爬虫是自动化的网络机器人,它们浏览互联网上的网站,以收集信息和数...
02月21日6 views评论decode
爬虫技术
F5 BIG-IP RCE(CVE-2023-46747)
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
02月15日8 views评论hex
rce
【靶场合集】CTF-NSSCTF Round#16 Basic:Litter
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目公司的服务器被人入侵了,并且公司的一些敏感信息被攻击者所盗取。现在...
01月14日99 views评论ctf
decode
亿赛通漏洞浅析
亿赛通漏洞浅析文件上传某次拿到亿赛通安装包进行安装后,在web.xml文件中搜索upload相关的servlet发现其中UploadFileFromClientServiceForClient存在文件...
11月20日70 views评论亿赛通
安装包
某java客服系统后续代码审计
就是某个BC系统的客服,在实战过程中找出了heapdump泄露,任意文件读取,SSRF,SQL注入,fastjson反序列化。漏洞挺多的,继续审。filter反序列化 需登录客服后台。/ap...
06月16日70 views评论filter
代码审计
base64的天坑
base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。背景突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!我非常不相信,因为该对象ID生成有随机因素,而且它的校验也...
06月16日CTF专场22 views评论origin
黑名单
(批量注入)使用SqlmapApi批量扫描
兄弟们,我是废物。注入也不想手注了,搞一个批量sqlmap跑一下吧。sqlmap没有不会用的吧,工具整好了,双手奉上。01使用前景 无非流量尔,咱们直接把代理走过的流量全部留下来,丢到咱们的url.t...
06月05日19 views评论decode
resp
SQL注入基础 oracle 延时注入
oracle 延时注入1简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数注入子查询中,因为Oracle不支持堆叠查询(stacked...
05月15日57 views评论oracle
sql注入
什么?你还不会webshell免杀?(七)
反射免杀本章主要讲解反射在webshell中的利用,以及反射绕过杀软的利用与原理原始反射马 <%@ page import="java.lang.reflect.Method...
02月02日27 views评论inputstream
runtime