【攻防实战】浅谈Cobalt Strike远控实战
「问我为了梦想愿意放弃什么吗?我好像能放弃的东西已经全部都放弃了。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板
阅读全文【攻防实战】msf反弹shell打穿域控
「我每天训练到吐,他们却说这是天赋」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块
阅读全文【攻防实战】手把手带你打穿某集团内网(上)
「其实,人生在世是不太需要其他人建议的,不去经历,是不会明白的」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,
阅读全文【攻防实战】红队攻防之Goby反杀
「那不是黑历史,那是我的来时路」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板
阅读全文【攻防实战】从外到内全链路攻防实战纪实
「得挨多少打才能成角儿啊」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。知识
阅读全文【攻防实战】浅谈DLL注入上线远控
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限
阅读全文【攻防实战】SQL Server注入之攻防技战法
「应无所住而生其心」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决
阅读全文【攻防实战】实战中的Access注入
「本是凡人成佛,何惧再做凡人」「0.实战中的Access注入」访问漏洞url:http://xxx.xxx.xxx.xxx/index.asp?id=31「1.Access联合查询」「判断是否有注入」
阅读全文【攻防实战】phpmyadmin-RCE集锦
「phpmyadmin反序列化漏洞」「漏洞描述」phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。「影响范围」2.x「实战过程」访问http:/
阅读全文【攻防实战】ActiveMQ漏洞集锦
ActiveMQ任意文件写入漏洞写入webshell写入webshell,需要写在admin或api应用中,都需要登录才能访问。默认的账号密码admin/admin首先访问http://x/admin
阅读全文【攻防实战】Redis-RCE集锦
Redis主从复制实现RCE漏洞描述Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。漏洞实战通过redis-
阅读全文【攻防实战】ThinkPHP-RCE集锦
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁ThinkPHP 2.x RCE漏洞0、漏洞描述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_r
阅读全文【攻防实战】Linux终端上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中打点获取到的服务器,很多都是Linux主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。本篇文章将完成三大主流操作系统,windows、
阅读全文【攻防实战】MacOS系统上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中遇到的互联网大厂,很多员工使用的都是MacOS主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。插件安装配置cna基础文件,注意路径名不
阅读全文【攻防实战】手把手带你拿下SRC购物商城
「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后
阅读全文【CTFer成长之路】任意文件读取
「任意文件读取」「afr_1」「题目描述:」暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzh
阅读全文【CTFer成长之路】命令执行RCE
命令执行RCE「死亡ping命令」「题目描述:」路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?「docker-compose.yml」version: "
阅读全文【CTFer成长之路】零元购逻辑漏洞
逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url文件路径:htt
阅读全文【CTFer成长之路】举足轻重的信息搜集
举足轻重的信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: registry.cn-ha
阅读全文【CTFer成长之路】反序列化漏洞
反序列化漏洞1.访问url:http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url:http://1
阅读全文【CTFer成长之路】XSS的魔力
XSS闯关level1访问url:http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs
阅读全文【CTFer成长之路】SSRF漏洞
SSRF Training题目描述:web容器中存在一个flag,mysql中存在一个管理员账号密码,其余容器中均没有特定flagmysql容器中内置 tcpdumpvulnweb容器中内置一个 fp
阅读全文【CTFer成长之路】Python中的安全问题
1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url:http://f5704bb3-5
阅读全文【CTFer成长之路】CTF中的SQL注入
SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzhou.aliyunc
阅读全文【buuctf】[极客大挑战]PHP
[极客大挑战]PHP访问url:http://91af9009-330e-4d76-af66-be9057e8ad64.node3.buuoj.cn/首页如下:从题目名称上来看,是一道关于PHP的题目
阅读全文【buuctf】[RoarCTF]Easy Calc
14.[RoarCTF 2019]Easy Calc访问url:http://node3.buuoj.cn:26897/首页如下一个计算界面:查看页面源代码可以看见有个url提示calc.php?nu
阅读全文【buuctf】[护网杯]easy_tornado
[护网杯]easy_tornado访问url:http://27144826-6551-4fbe-8d5a-348db2ffd239.node3.buuoj.cn/打开页面发现三个链接依次打开 发现各
阅读全文【buuctf】[极客大挑战]Http
[极客大挑战]Http访问url:http://node3.buuoj.cn:25490/首页如下:先查看源代码,找到Secret.php找到Secret.php文件,进入相应的页面提示我们需要修改h
阅读全文【buuctf】[极客大挑战]Knife
正是修行时[极客大挑战]Knife访问url:http://4b56ebf3-6873-4471-a9df-bc3fd9804168.node3.buuoj.cn/首页如下:给出的提示使用菜刀连接,密
阅读全文【buuctf】Web攻防(二)
众生度尽,方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下:点
阅读全文