声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
以django框架为例第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录首先找到,static静态目录就可以穿越目录了static/../../../../../../.....
一款针对于IDE的反制蜜罐 IDE-Honeypot
无意中看到了这位师傅的 利用项目配置文件进行-RCE-IDE-Trust-Project-功能探究复现之后觉得很有意思,结合自身,在网站下到源码也是第一时间开ide审计,所以稍加修改,把这个项目实战化...
使用Docker编译AOSP
使用Docker编译AOSP需求背景看到标题就知道,我这次又来水文章了,因为Android不再支持在Mac上去编译AOSP了,开一个虚拟机总感觉也不是那么的方便,毕竟我只用到了其中的一小部分的功能,于...
eyoucms 1.0前台getshell分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
360众测考核实战题wp
第一题:弱口令:test/test登录后 提示 只能台湾用户才能登录于是去百度找了台湾的ip段在http的request的head头上添加X-Forwarded-For: 台湾ip来伪造登录第二题:b...
从黄金票据的生成分析Mimikatz工具底层工作原理
本文作者:蛇皮怪怪“寒灯相对记畴昔,夜雨何时听萧瑟” --宋*苏轼项目地址https://github.com/gentilkiwi/mimikatz本文是根据黄金票据生成来查...
codeql初体验
本文内容仅供学习交流使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,初始安全团队以及文章作者不为此承担任何责任。简介...
Windows提权/杀软进程在线对比
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
RuoYI CMS漏洞利用面面观
声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!目录RuoYI CMS 环境搭建源码地址操作步骤RuoYI CMS 简介RuoYI CMS 漏洞利用RuoY...
渗透技巧 | 有手就行的白加黑实战免杀
扫码领资料获渗透教程免费&进群随作者:s1mple(freebuf) 原文地址:https://www.freebuf.com/articles/system/333690.htm最...
HFCTF-2021-Final-easyflask-解题步骤详解
考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目,hint提示/file?file=index...
39