实战回忆录:从Webshell开始突破边界
- 2022 年 6 月 27 日
- 筆記
正文 某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。 详情 添加监听,生成木马 …
Continue Reading正文 某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。 详情 添加监听,生成木马 …
Continue Reading今天又是一个挖洞的好日子,哈哈哈哈~ 发现一个系统,进去瞅瞅… 随便输入手机号和验证码,抓包,修改返回包 继 …
Continue Reading前言 APT防御的重要性毋庸讳言,为了帮助各位师傅在防御方面建立一个总体认识,本文会将APT防御方法分为三类,分 …
Continue Reading前言 前两天在刷tw,看到了个比较有意思的一个CVE漏洞,价值奖励是10000美刀,比较好奇的是价值10000美刀的 …
Continue Reading前言 目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰 …
Continue Reading0x1 刚打开就显示 有新版 然后自动退出了 说明有更新了现在这个不能用了 拉进od开整 因为有弹窗,通过弹窗下手 …
Continue Reading前言 本文并非密码向,不会对算法过程/代码逻辑进行具体阐述,因为这没有意义,实战的时候肯定是具体问题具体分析,所以了解 …
Continue Reading前言 前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞 …
Continue Reading前言 最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段,但是 …
Continue Reading实验环境://katacoda.com/madhuakula/scenarios/kubernetes-goat 0 …
Continue Reading