pf 防火墙是 macOS 上内置的一种基于状态的防火墙,可以根据 IP 地址、端口号、协议和其他条件来控制网络流量。而pfctl 是 macOS 上用于配置 pf 防火墙的命令行工具。一、常见场景的...
2024年数字中国创新第四届红明谷杯网络安全大赛Writeup
Webezphp题目描述:一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统,以提高数据传输的效率和安全性,团队决定采用PHP 8.3.2来完善通信系统开发。考点:php filter cha...
PWNHUB Web第一题writeup
题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2,引用的...
春秋云镜-Initial打靶记录
1.靶场简介Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,分为三个部分,各部分位于不同的机器上。本文较上次推送的春秋云镜-Time...
第四届红明谷杯卫星应用数据安全大赛 WEB writeup
0x01 ezphp PHP Filter链——基于oracle的文件读取攻击 - 先知社区 (aliyun.com) https://xz.aliyun.com/t/12939?time__1311...
Iptables 介绍与使用
连接跟踪(conntrack) 连接跟踪是许多网络应用的基础。例如,Kubernetes Service、ServiceMesh sidecar、 软件四层负载均衡器 LVS/IPVS、Docker ...
两个非常隐蔽的bug导致的Python xss filter绕过
最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了,原文不知道为什么删掉了)。 代码如下...
从 git commit 中永久删除某个文件
背景最近在帮别人看他的一个项目,项目通过 git 管理。在我 git clone 到本地的时候,发现这个工程目录十分大。经过分析,他将很多无谓的文件也 commit 上去,例如:venv/ *.pyc...
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
Typecho 反序列化漏洞导致前台getshell
最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下: 然后果断...
渗透记实|ThinkPhp绕过限制GetShell
文章首发无法溯源安全团队公众号 0x01 前言项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...
CVE-2024-1086|Linux内核权限提升漏洞(POC)
0x00 前言Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter为数据包过滤、网络地址转换和端口转换提供了各种功能和操作,它们提...