目标某平台系统(www.target.net)流程本次渗透测试的流程图:测试拿到站点后先做信息收集,扫描目录看看有无敏感信息寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。在创建目标...
The Dirty Pipe Vulnerability — The Dirty Pipe Vulnerability documentation
Max Kellermann <[email protected]> Abstract¶ This is the story of CVE-2022-0847, a vuln...
【技术分享】Realworld CTF 2022 - RWDN 复现解析
前情提要RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方使用 sudo docker compo...
红队技巧:掩盖 Linux 服务器上的操作痕迹
来自:开源Linux1前言使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。当然,这些踪迹也可通过Shell...
手工注入基础-巧用函数Getshell
如果你把人生看得太严肃,你就永远无法活着走出去。——佚名小W看了我上次写的《手工注入基础-MySQL注入流程》,迫不及待的问我:“获取到管理员密码后应该怎么进行下一步呢?”Me鄙视的看着他:“下一步按...
ring0下的Inline hook
首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令,用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...
浅谈JAVA反射机制
扫一扫关注公众号,长期致力于安全研究0x01 前言最近一段时间一直在学习JAVA安全方面的知识,但从深入来讲,很多地方都用到了反射,所以从新复习了一遍,做了几个反射的练习题,来巩固一下。由于网上有很多...
mysql smb外带注入
需求:secure_file_priv为空,目标系统为windowssmb设置如下:找到 security = user , 旧版本将user 改为share,这里我用的新版本,需要在后面添加:map...
【网络安全学习系列】Upload-labs通关手册
Pass-01-js检查这种直接禁用JS,或者burp改包等等都可以。Pass-02-只验证Content-type$is_upload = false;$msg = null;if (isset($...
CVE-2020-9484 tomcat session持久化漏洞分析与复现
漏洞简介Apache Tomcat发布通告称修复了一个源于持久化Session的远程代码执行漏洞(CVE-2020-9484)。要利用该漏洞,攻击者需要同时满足以下4个条件:攻击者可以控制服务器上的文...
代码审计第八节-任意文件删除
任意文件删除也是代码审计中比较重要的一个知识点,删除主要不是删除同目录下的文件,而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计,这节课也是才相同方式进行审计。希望大家...
【创宇小课堂】安卓动态调试APP
1、启动android_server服务2、转发23946端口3、运行ida附加进程、Debugger——>attach——>remote armlinux/android设置连接地址设置...
48