0.Hello Ethernaut🐑题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { stri...
haproxy-ingress + modsecurity的实践
本周实践了带WAF功能的haproxy-ingress,首先部署一个dvwa的应用,vim dvwa-deployment.yaml,apiVersion: apps/v1kind: Deployme...
如何使用Tarian保护Kubernetes云端应用的安全
关于Tarian Tarian是一款针对Kubernetes云端应用程序的安全保护工具,该工具可以通过预注册可信进程和可信文件签名,保护在Kubernetes上运行的应用程序免受恶意攻击。Tarian...
权限维持-文件隐藏
转自:Nurburgring文件隐藏一、为文件或目录设置隐藏属性1、Attrib1.1、语法attrib [{+r|-r}] [{+a|-a}] [{+s|-s}] [{+h|-h}] [[Drive...
【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞(CVE-2022-21724)
0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日,postgresql发布了新版pgjdbc版本,并披露...
应急响应 - 小技巧
通过PowerShell命令查找进程加载了DLL:ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' }通过WMI命令识别带有已加载 DLL 的进程...
对某网站对一次基础渗透
作者:暮秋初九,文章来源:先知社区一、信息收集简单的进行一下信息收集,goby工具走一下:目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...
一伙渔夫的郁闷之旅
本周一有白帽子在乌云报告了一起钓鱼攻击事件,说起钓鱼各位已经是身经百战了,但乌云君发现此次事件暴露出目前钓鱼团伙的一些流行的套路和技术手段。另外还发现此类站点居然存在一些入门级的web安全漏洞,可能会...
RWCTF-WriteUp
WebHack into Skynet首先是代码审计,审出前端逻辑绕过进去后是这里存在 sql 注入,由于这个项目是使用 psql,会跟常用的 mysql 有些语法区别。且这个项目里的分类器存在 wa...
内网信息搜集利器Adfinder使用介绍
本文来自“白帽子社区知识星球”作者:伟大宝宝白帽子社区知识星球加入星球,共同进步Adfind是一款在域环境下非常强大的信息搜集工具,支持在域环境下多种信息的查询以及筛选,是内网渗透中的一款利器。本文将...
ThinkPHP 6.x反序列化POP链(一)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
3个方法登陆并获得cookie
因为SDL中有一些情况需要维护一些测试账号,所以需要登陆保存大量的账号的cookie状态来做一些事情。以下的方案都是基于chrome headless的puppeteer,这是一个nodejs的库,有...
49