摘要:
前言 偶然的一次机会遇到了这个漏洞,决定在vulhub复现下, 重要提醒:本次复现所需要的环境为java8 kali更换java环境戳这里 漏洞描述 Neo4j 到 3.4.18(启用 shell 服务器)公开了一个 RMI 服务,该服务可以任意反序列化 Java 对象,例如通过 setSessio 阅读全文
摘要:
继承关系 父类和子类 子类调用父类下的其他子类 Python flask脚本没有办法直接执行python指令 魔术方法 检查漏洞 常用注入模块 1检查模板 2查看可用类 3检查调用类是否加载 4查看全局变量,可使用的函数方法 5构造POC 阅读全文
摘要:
flask模板 render_template 加载html文件,默认文件路径在templates下 from flask import Flask,render_template,request app = Flask(__name__) @app.route('/',methods = ['GE 阅读全文
摘要:
靶机安装含漏洞插件 安装完成后开启服务 获取靶机IP和端口服务信息 CIDR 查看服务 查找可用渗透脚本 使用脚本进行攻击 成功 使用msf进行攻击 使用msfvenom生成木马 使用msf的攻击模块 设置参数 开启监听 成功反弹shell 下载文件 阅读全文
摘要:
背景 2023年10月,在研究 DarkMe 恶意软件的传播时,Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞,威胁行为者能够制作 ZIP 存档,作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行, 阅读全文
摘要:
修改库文件 它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函数库。使用自己的或是更好的函 阅读全文
摘要:
TCP/IP TCP/IP体系的分层特点 •TCP/IP开始仅仅是两个协议:TCP(Transfer Control Protocol,传输控制协议)和IP(Internet Protocol,网际协议);后来,TCP/IP演变为一种体系结构,即TCP/IP参考模型。现在的TCP/IP已成为一个工业 阅读全文
摘要:
网络空间引擎 白帽汇的 fofa、360的 quake、知道创宇的 zoomeye、安恒的 sumap、奇安信的 hunter、以及国外的 shodan 利用zoomeye进行信息收集 查询百度的路由器资产:org:"百度"+device:"router" 查看相关情报 子域名收集 zoomeye子 阅读全文
摘要:
1.虚拟机三种网络配置方式 1.1桥接模式 虚拟机和物理机同时直接连接物理网络(均作为独立主机) 1.2NAT模式 物理主机作为路由器为虚拟机分配ip地址,虚拟机通过物理主机上网 1.3仅主机模式 虚拟机仅与物理主机通信,与外部网络隔离,构成内网 2.实验 2.1Kali虚拟机采用桥接模式;物理机连 阅读全文
摘要:
1.弱类型 '' == 0 == false '123' == 123 'abc' == 0 '0x01' == 1 '0e123456789' == '0e987654321' [false] == [0] == [NULL] == [''] NULL == false == 0 true == 阅读全文