免责声明: 本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 漏洞描述 在 2.2.9....
记一次综合靶场实战渗透
前言时间有点久,这里主要和大家分享一下思路。该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网。开始渗透首先进入靶场开放的唯一一个开放的web端。进入网站首页,发现是Mallb...
Joern In RealWorld (2) - Jumpserver账户劫持漏洞(CVE-2023-42820)
Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞htt...
网络安全工程师必知的100个网络端口
20 - FTP数据传输21 - FTP控制传输22 - SSH (Secure Shell)23 - Telnet25 - SMTP (Simple Mail Transfer Protocol)5...
0day||中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
vulnhub之So-Simple的实践
今天实践的是vulnhub的So-Simple镜像,下载地址,https://download.vulnhub.com/sosimple/So-Simple-1.7z,先是用workstation导入...
【原创】xctf—web—新手练习区
[huayang] view_source ctrl+u get_post get形式 post形式 robots 扫一下 backup 扫咯 cookie disabled_button 把这个去掉...
[TQLCTF 2022]simple_bypass
无字母webshell前言在我们做web题目的时候,常常会遇到一些正则过滤,不允许我们输入的shell含有字母和数字,这时候则考查的是我们队无字母shell的理解和编写。接下来将个大家讲解常见的几种无...
CVE-2022-1119 WordPress漏洞复现
漏洞编号CVE-2022-1119一、漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在...
简单的远控实现 | trojan_simple
0x01 工具介绍一个心跳请求实现命令请求 命令结果回传 demo版。0x02 安装与使用1、启动服务端2、启动被控端3、这时可以在服务端看到心跳4、浏览器访问服务端5、执行命令输入命令 ipconf...
一个简单的远控实现 trojan_simple
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
干货分享 | XXE 漏洞任意文件读取利用方式汇总
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...