SaltStack介绍SaltStack是一款Python开发的开源配置管理工具;可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产;其最主要的差异是主从模式,分为master和min...
06月01日17 views评论passwd
远程命令执行漏洞
SaltStack远程命令执行漏洞介绍及复现
06月01日17 views评论passwd
远程命令执行漏洞
06月01日17 views评论passwd
远程命令执行漏洞
企业SRC实战分享篇
一.记一次信息泄露到登入后台这次是项目上遇到的一个洞,打开页面是一个红红的登录页面这里就不放图了,浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法,在其中一个js文件中发现了这...
05月18日24 views评论passwd
未授权
CVE-2021-42013—Apache HTTP Server 2.4.50路径穿越漏洞
原理该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件,进而造成敏...
05月16日19 views评论CVE-2021-42013
passwd
操作 linux 文件提权
扫码领资料获网安教程免费&进群0x00 前言目前基本年更,工作中的太多东西不太敢放到博客中了,就是平时随手放笔记里的东西可能会拿出来更新一下。本篇博客主要是总结 Linux 上通过写文件或者类...
05月04日36 views评论pam
passwd
记一次远程命令执行漏洞提权过程
【渗透实战系列】60|- 对台湾某学校渗透测试
目录0x1前言0x01 Sql注入0x02超级管理员0x03 峰回路转0x04 GetShell0x03提权0x1前言闲来无事写篇水文0x01 Sql注入准考证查询功能73327-slqqdgm5hb...
04月29日45 views评论sql注入
渗透测试
实战!记一次台湾某学校的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月17日56 views评论id
页面
Linux提权系列3:[训练营]利用文件权限配置错误的漏洞
本文例子是在Pentesters Academy使用。在上一篇,/etc/passwd 和 /etc/shadow 文件是基于密码的权限提升的关键点。在这篇文章中,将讨论目标机器中遗留的一些错误配置,...
03月29日14 views评论passwd
配置错误
靶场攻略 | BountyHunter靶场实战
| 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不...
03月17日12 views靶场攻略 | BountyHunter靶场实战已关闭评论eval
passwd
本地文件包含 (LFI) 和远程文件包含 (RFI)
vulnhub之sunset/twilight的实践
今天实践的是vulnhub的sunset/twilight镜像,下载地址,https://download.vulnhub.com/sunset/twilight.7z,先是用workstation导...
03月13日15 views评论vulnhub
地址
[SWPUCTF 2021 新生赛]pop
题目例子 [SWPUCTF 2021 新生赛]pop NSSCTF - [SWPUCTF 2021 新生赛]pop (ctfer.vip) POP链在CTF比赛中,也算是老考点了,在我参加的几场比赛中...
03月11日4 views[SWPUCTF 2021 新生赛]pop已关闭评论ctf
SecIN安全技术社区