Azjj

摘要： JAVA配置环境变量 首先，你应该已经安装了 Java 的 JDK 了（如果没有安装JDK，请跳转到此网址：http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-13836... 阅读全文

摘要： 0x00 简介 1. 什么是CobaltStrike？ CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了APT攻击链中所... 阅读全文

摘要： 最近一直感觉很忙，但是也没做什么大事，白天就是整理一些文档之类的琐碎小事。 晚上就是回家刷会剧，然后刷几个漏洞就到凌晨1 2点了 其实这篇文章好久之前就像发的，本来想追求完美，但是就是最后一个环节，一直没彻底研究清楚，想了想，还是先发了吧。 懒得排版... 阅读全文

摘要： BIG-IP ADC RCE漏洞(CVE-2020-5902) F5(F5 Networks)作为全球领先的应用交付网络(ADN)领域的厂商,6月被曝出BIG-IP(负载均衡)中两个严重漏洞,代号分别为CVE-2020-5902和CVE-2020-5903... 阅读全文

摘要： 因为某种原因，接手了一个授权的bc站。 内心是拒绝的，但是没办法，硬着头皮收下了。 其实都知道，bc站不是很好弄，在大佬眼里，可能就... 阅读全文

摘要： Think CMF X任意内容包含漏洞分析复现 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，... 阅读全文

摘要： 记录一次游戏私服getshell过程 晚上闲着无聊，想做点事情，用fofa搜了一下站点，想挖几个洞，结果看到了一个游戏私服的宣传... 阅读全文

摘要： SRC漏洞挖掘之偏门资产收集篇 写这篇文章的目得，就是跟大家分享一下平时我挖src漏洞的一些经验，当自己挖到某个站点的漏洞时，往往就会欣喜若狂的往src平台上提交，得到的结果却是 “漏洞已重复，感谢提交“ ，其实这结果很影响一个刚接触挖洞的人的积极性的。后... 阅读全文

摘要： 致远OA任意文件上传Getshell 晚间无聊，想挖一波edu，然后碰到个致远的OA系统，查了一下版本号，存在版本漏洞可以直接拿... 阅读全文

摘要： 逻辑漏洞 因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因... 阅读全文