1.漏洞复现 PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0...
H3C配置NAT实验
点击上方蓝字,关注我们一:搭建实验环境,依照拓补图将所有接口配置如图所示的IP地址,并且在私网出口RTA路由器上配置一条静态路由,指向公网路由器RTB。二:实验拓补三:配置完毕后在PC上面ping外网...
内网安全入门基础知识之AD
点击蓝字/关注我们0x00:前言本文是基于Try hack me的Activity Directory basic https://tryhackme.com/room/activedirectory...
Hibernate 反序列化链
简介Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说,Hibernate 是一个用来连接和操作数据库的 Java 框架,它最大的优点是使用了 ORM 技术。Hi...
Linux-Basics-For-Hacker
emmm又要挖坑了,由于工作原因,不限时更新,但是我相信一定会把这个系列更新完!《Linux-Basics-For-Hacker》这本书以Kali Linux为平台,学习Linux,Kali相信大家都...
调用.NET Interaction.Shell执行系统命令
0x01 基本介绍Interaction.Shell方法是在Visual Basic.NET中定义的一个方法,可以在Windows操作系统中启动一个外部程序或执行一个命令,并且可以指定应用程序的工作目...
CVE-2020-15148 Yii框架反序列化漏洞复现
漏洞简介Yii Framework是一款高性能的PHP框架,用于开发Web2.0应用程序,具有快速、安全和高效等特点,是目前最流行的PHP开发框架之一。在Yii2 2.0.37及之前的版本中,存在反序...
冰蝎(二)Java客户端实现
前言冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路...
操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1
每日一靶机-basic_pentesting_1靶机目标IP:192.168.31.119以练带学,补充细节,直击痛点,补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...
操蛋人生系列-[每日一靶机]:多元坑爹靶场下的思路决定打靶方向:basic_pentesting_2
靶机:basic_pentesting_2靶机目标IP:192.168.31.22IcMl0x824Yakit-信息收集-漏洞检测端口/指纹扫描-[1]主机地址  ...
渗透测试面经备忘录
1.shiro找不到key,有什么思路?答:试试无利用链的,有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...
Basic PowerShell for Pentesters
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
4