【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(下)
「好良言难劝该死鬼,大慈悲不度自绝人!」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和
阅读全文【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(上)
「到底要怎样努力,才能超脱那芸芸众生的苦海」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准
阅读全文【攻防实战】系列二-使用metasploit打穿某集团(下)
「有过痛苦,才知道众生真正的痛苦;有过执着,才能放下执着!」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的
阅读全文【攻防实战】系列二-使用metasploit打穿某集团(上)
「来时糊涂去时迷,空在人间走一回」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长
阅读全文【攻防实战】系列一-使用metasploit打穿某集团
「就算有一天我一无所有,也不缺从头再来的勇气」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标
阅读全文【攻防实战】对抗中的特殊场景上线cs和msf
「是日已过,命亦随减;如少水鱼,斯由何乐」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板
阅读全文【攻防实战】从边界突破到漫游内网(无cs和msf)
「人生和梦不一样,每走一步,都会有不一样的结果,对吧。即使是遗憾,那也是独一无二的。你们还没醒过来吗?那就不等你们了!我还有好长的路要走,如箭离弦,永不回头!」「前言」网络安全技术学习,承认⾃⼰的弱点
阅读全文【攻防实战】记一次攻防实战全流程
「那天我向众神祈祷,最后回答我的却只有挣扎十年依旧不甘的自己!成功究竟是馈赠还是偿还。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全
阅读全文【攻防实战】浅谈Cobalt Strike远控实战
「问我为了梦想愿意放弃什么吗?我好像能放弃的东西已经全部都放弃了。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板
阅读全文【攻防实战】msf反弹shell打穿域控
「我每天训练到吐,他们却说这是天赋」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块
阅读全文【攻防实战】手把手带你打穿某集团内网(上)
「其实,人生在世是不太需要其他人建议的,不去经历,是不会明白的」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,
阅读全文【攻防实战】红队攻防之Goby反杀
「那不是黑历史,那是我的来时路」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板
阅读全文【攻防实战】从外到内全链路攻防实战纪实
「得挨多少打才能成角儿啊」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。知识
阅读全文【攻防实战】浅谈DLL注入上线远控
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事,只有对原理了然于⼼,才能突破更多的限
阅读全文【攻防实战】SQL Server注入之攻防技战法
「应无所住而生其心」「前言」网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决
阅读全文【攻防实战】实战中的Access注入
「本是凡人成佛,何惧再做凡人」「0.实战中的Access注入」访问漏洞url:http://xxx.xxx.xxx.xxx/index.asp?id=31「1.Access联合查询」「判断是否有注入」
阅读全文【攻防实战】phpmyadmin-RCE集锦
「phpmyadmin反序列化漏洞」「漏洞描述」phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。「影响范围」2.x「实战过程」访问http:/
阅读全文【攻防实战】ActiveMQ漏洞集锦
ActiveMQ任意文件写入漏洞写入webshell写入webshell,需要写在admin或api应用中,都需要登录才能访问。默认的账号密码admin/admin首先访问http://x/admin
阅读全文【攻防实战】Redis-RCE集锦
Redis主从复制实现RCE漏洞描述Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。漏洞实战通过redis-
阅读全文【攻防实战】ThinkPHP-RCE集锦
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁ThinkPHP 2.x RCE漏洞0、漏洞描述ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由:$res = preg_r
阅读全文【攻防实战】Linux终端上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中打点获取到的服务器,很多都是Linux主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。本篇文章将完成三大主流操作系统,windows、
阅读全文【攻防实战】MacOS系统上线Cobalt Strike
如果巅峰留不住,那就重走来时路前言目前在一些攻防项目中遇到的互联网大厂,很多员工使用的都是MacOS主机。研究过程中发现网上这方面分享比较少,这里记录分享一下。插件安装配置cna基础文件,注意路径名不
阅读全文【攻防实战】手把手带你拿下SRC购物商城
「信息收集」「端口扫描」首先使用端口扫描工具nmap对该站点进行端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口「敏感文件扫描」之后
阅读全文【CTFer成长之路】任意文件读取
「任意文件读取」「afr_1」「题目描述:」暂无docker-compose.ymlversion: '3.2'services: web: image: registry.cn-hangzh
阅读全文【CTFer成长之路】命令执行RCE
命令执行RCE「死亡ping命令」「题目描述:」路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?「docker-compose.yml」version: "
阅读全文【CTFer成长之路】零元购逻辑漏洞
逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url文件路径:htt
阅读全文【CTFer成长之路】举足轻重的信息搜集
举足轻重的信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: registry.cn-ha
阅读全文【CTFer成长之路】反序列化漏洞
反序列化漏洞1.访问url:http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url:http://1
阅读全文【CTFer成长之路】XSS的魔力
XSS闯关level1访问url:http://c884a553-d874-4514-9c32-c19c7d7b6e1c.node3.buuoj.cn/level1?username=xss因为是xs
阅读全文