在最近的一次评估中,我测试了一个Ruby on Rails应用程序,该应用程序容易受到三种最常见的Ruby特定远程代码执行(RCE)漏洞的攻击。Brakeman通常会检测到所有这些漏洞,但我总是喜欢包...
linux重要目录之usr和var
/usr/目录usr是user的缩写,是曾经的HOME目录,然而现在已经被/home取代了,现在usr被称为是Unix System Resource,即Unix系统资源的缩写。默认软件都会存于该目录...
与某电的爱恨情仇
攻击过程信息收集,经典coremail邮箱,爆破+运气好,猜到了密保重置了某个倒霉蛋的密码。但是由于目标把vpn密码全部改了而且都是随机化,暂且放弃了。开始挖洞,在连挖两天后,外网基本没有什么洞,心里...
zico's shop靶机复现
Filename: zico2.ovaFile size: 828 MBMD5:19A5D894D32270875BA6565583BB750BSHA1:75FA4171A28B4B6F7CEB2EB...
OSCP难度靶机之WEB DEVELOPER: 1
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/web-developer-1,288/虚拟机简介:获得 root 访问权限目标:1个flag级别:中级1、信息...
在 Go 中复制文件的三种方法
导读:本文是 Go 系列的第三篇文章,我将介绍三种最流行的复制文件的方法。 本文字数:4840,阅读时长大约:5分钟本文是 Go 系列的第三篇文章,...
nc监听反弹shell之加密流量
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景描述在攻防对抗过程中的横行渗...
红日靶场04通关记录
点击上方“蓝字”,关注更多精彩0x00 环境搭建1、新建一个仅主机网段192.168.183.0/24来模拟内网网段2、再新建一个仅主机网段192.168.157.0/24来模拟外网网段3、三台机器配...
『渗透测试』使用 OpenSSL 反弹加密 Shell
点击蓝字 关注我们日期:2022-05-19作者:hdsec介绍:对反弹shell传输的数据进行加密。0x00 前言借用百度词条的解释,在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程...
cocos2dx游戏逆向实战 IDA 7.6 安卓9 动态调试so库
一、调试准备1. 工具列表IDA Pro 7.6安卓 9com.legend.test 传奇手游2. IDA调试环境将adb所在目录添加环境变量到PATH, E:Androidplatform-too...
redis利用姿势收集
linux利用(转自wooyun)redis的exploit,完全不需要flushall破坏数据场景,redis-cli set 1 'ringzero',这样可以控制第一条记录,就能保证你的内容始终...
有意思的命令注入
0x00 意外的题目 不知道是啥比赛还是啥啥啥 朋友问我一个题目 http://l4w.pw/%F0%9F%A4%94/ 0x01 看看代码 <?php // Connect to localh...
8