记一次关于向日葵的渗透测试 扫码领资料获网安教程免费&进群0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令Tomc... 2023-5-12 12:14:53 | 阅读: 74 | 收藏 | 白帽子左一 todesk oray 向日葵 远程

vulntarget-b 靶场渗透 扫码领资料获网安教程免费&进群觉得这个系列的靶场还有点意思，所以自己搭建来玩玩拓扑图：常规端口扫描发现 81 端口为 web 服务找到历史漏洞：文件上传：https://blog.csdn.net/s... 2023-5-11 12:3:40 | 阅读: 21 | 收藏 | 白帽子左一 漏洞 上线 代理 渗透 端口

通达OA11.5SQL注入分析 扫码领资料获网安教程免费&进群这是一篇关于通达OA存在SQL注入漏洞的分析文章。由于作者能力有限，文中难免会出现一些错误，请谅解。本文会不定期更新，最近一次更新时间为2020年6月2日。鉴于凡世之忙碌... 2023-5-10 12:2:25 | 阅读: 33 | 收藏 | 白帽子左一 漏洞 meeting 通达 修复 mr

对某地产集团的一次渗透测试 扫码领资料获网安教程免费&进群前言对国外某地产公司的一次测试，测试过程中每一步都有阻碍，不像以往的一帆风顺，对其中涉及的一些点进行一个简单的记录，码较厚，见谅。入口点通过资产测绘发现一个畅捷通系统，经... 2023-5-9 12:4:34 | 阅读: 28 | 收藏 | 白帽子左一 代理 漏洞 fscan 数据 数据库

2022 西湖论剑·中国杭州网络安全技能大赛 WriteUp 扫码领资料获网安教程免费&进群引言看起来这是 农历兔年到来的第一场 CTF 比赛祝大家新年快乐，兔年大吉，前兔似锦，大展宏兔！西湖论剑·2022中国杭州网络安全技能大赛全日制高校在校生（含研究生），以... 2023-5-8 12:1:33 | 阅读: 20 | 收藏 | 白帽子左一 c4 payload php 0120 010a

实战中一处有趣的MySQL正则盲注 扫码领资料获网安教程免费&进群最近的攻防项目中挖掘到了一处SQL注入，但由于存在waf过滤了select和like等关键字，导致无法通过常规手段进行注入。经测试发现waf并没有拦截regexp正则函数... 2023-5-7 11:58:47 | 阅读: 19 | 收藏 | 白帽子左一 漏洞 渗透 挖掘 注入 安全

JNDI注入 扫码领资料获网安教程免费&进群什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface（JAVA 命名和目录接口）的英文简写，它是为 JAVA 应... 2023-5-6 12:2:29 | 阅读: 27 | 收藏 | 白帽子左一 远程 jndi evilclass refinfo

Fastjson反序列化 扫码领资料获网安教程免费&进群JSON: JavaScript Object Notation (对象表示法),js 对象简谱，是一种轻量级的数据交换格式.Fastjson 优点：速度快，使用广泛，测... 2023-5-5 12:26:4 | 阅读: 31 | 收藏 | 白帽子左一 student1 student2 jsonobject setage

操作 linux 文件提权 扫码领资料获网安教程免费&进群0x00 前言目前基本年更，工作中的太多东西不太敢放到博客中了，就是平时随手放笔记里的东西可能会拿出来更新一下。本篇博客主要是总结 Linux 上通过写文件或者类似行为来... 2023-5-4 12:28:42 | 阅读: 33 | 收藏 | 白帽子左一 pam lowprivuser 渗透 sudoers

Tale博客系统代码审计过程 扫码领资料获网安教程免费&进群1、环境搭建项目地址：https://gitee.com/hellokaton/tale.git导入项目至idea，然后Maven->reload project即可，之... 2023-5-3 12:2:44 | 阅读: 19 | 收藏 | 白帽子左一 漏洞 渗透 blade 挖掘

JNDI注入加RMI联合攻击并log4j2漏洞复现 扫码领资料获网安教程免费&进群Java Naming and Directory Interfacejava命名和目录接口让配置参数和代码 解耦的规范或思想例，使用mysql数据库的语言，当需要更换其... 2023-5-2 12:26:18 | 阅读: 36 | 收藏 | 白帽子左一 攻击 远程 jndi 攻击者 log4j

Tomcat反序列化注入回显内存马 扫码领资料获网安教程免费&进群在之前学的tomcat filter、listener、servlet等内存马中，其实并不算真正意义上的内存马，因为Web服务器在编译jsp文件时生成了对应的class文... 2023-5-1 12:5:5 | 阅读: 32 | 收藏 | 白帽子左一 threadlocal

浅谈Docker逃逸 扫码领资料获网安教程免费&进群docker其实就是一个linux下的进程，它通过NameSpace 等命令实现了内核级别环境隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔离性要弱上不... 2023-4-30 12:3:53 | 阅读: 25 | 收藏 | 白帽子左一 容器 漏洞 runc 安全 dirtycow

Fastjson不出网利用总结 扫码领资料获网安教程免费&进群简单使用方法如下：String text = "{\"name\":\"aaa\",\"age\":\"19\"}";//序列化String text = JSON.to... 2023-4-29 12:2:40 | 阅读: 35 | 收藏 | 白帽子左一 b5 9a b6 b0 f4

Jetty Servlet型内存马 扫码领资料获网安教程免费&进群0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节，本文介绍Jetty Servlet型内存马的实现思路和细节0x01 简介本文将要介绍以下内... 2023-4-28 12:6:24 | 阅读: 21 | 收藏 | 白帽子左一

Mini_Tmall审计过程记录 扫码领资料获网安教程免费&进群1、环境搭建项目地址：https://gitee.com/project_team/Tmall_demo.git项目基于springboot结构非常简单，修改applic... 2023-4-27 12:1:41 | 阅读: 18 | 收藏 | 白帽子左一 漏洞 渗透 挖掘 数据 注入

CVE-2022-39197 分析 扫码领资料获网安教程免费&进群之前9月份的时候，忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，<=4.7的... 2023-4-26 12:1:12 | 阅读: 20 | 收藏 | 白帽子左一 swing jframe jlabel 漏洞 classid

xray Web 扫描器学习记录 扫码领资料获网安教程免费&进群长亭科技的 xray 扫描器的扫描效果还不错，在国内颇受好评，很有幸以前在长亭科技工作，技术氛围很好。扯得有点远了，话不多说，本文是是 xray 国光的学习记录，也可以当... 2023-4-25 12:4:20 | 阅读: 33 | 收藏 | 白帽子左一 xray 代理 漏洞 webscan awvs

开源项目信息泄露笔记 扫码领资料获网安教程免费&进群概述与现状当我们对一些项目进行渗透、审计的时候，以及HW红蓝攻防时，对目标的开源项目信息泄露就是重要一环整体现状2020年春，Unit 42研究人员通过GitHub Ev... 2023-4-24 12:4:37 | 阅读: 46 | 收藏 | 白帽子左一 github 信息 数据 开源 数据库

Weblogic CVE-2023-21931 扫码领资料获网安教程免费&进群近些年，Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化但无法实时利用的点，在大家平时的漏洞挖掘中容易忽略。在行业内也有一些... 2023-4-23 11:49:2 | 阅读: 68 | 收藏 | 白帽子左一 漏洞 weblogic boundobject getreferent linkref