随笔分类 - 渗透

bypass安全狗测试学习

摘要：post类型bypass安全狗阅读全文

posted @ 2019-12-18 17:18 yunying 阅读(665) 评论(0) 推荐(0)

XML外部实体注入[转载]

摘要：转载先知社区对xml的外部实体注入的总结阅读全文

posted @ 2019-11-17 14:54 yunying 阅读(916) 评论(0) 推荐(0)

再看CVE-2018-12613 phpmyadmin后台文件包含&&RPO攻击

摘要：再看CVE-2018-12613 阅读全文

posted @ 2019-11-05 16:01 yunying 阅读(441) 评论(0) 推荐(0)

中间人攻击-Arp之局域网内DNS欺骗

摘要：出于对局域网，内网知识的缺乏，开始学习基础知识。😀 阅读全文

posted @ 2019-11-03 17:31 yunying 阅读(1728) 评论(0) 推荐(0)

CVE-2019-0193 Apache solr velocity模块漏洞

摘要：刚出炉的RCE漏洞,Apache solr velocity模块漏洞阅读全文

posted @ 2019-10-31 22:12 yunying 阅读(1119) 评论(0) 推荐(0)

泛微ecology OA系统在数据库配置信息泄露

摘要：泛微又出问题了，这次是泛微OA的数据库配置泄露，能够直接读到，但是需要配合DES解密，获得对应的数据库配置信息阅读全文

posted @ 2019-10-29 16:25 yunying 阅读(1290) 评论(0) 推荐(0)

PHP-fpm 远程代码执行漏洞(CVE-2019-11043)复现

摘要：PHP-fpm 远程代码执行漏洞(CVE-2019-11043)复现阅读全文

posted @ 2019-10-29 13:26 yunying 阅读(2478) 评论(1) 推荐(0)

linux CVE-2019-13272 本地特权漏洞

摘要：linux CVE-2019-13272 本地特权漏洞复现阅读全文

posted @ 2019-10-29 12:40 yunying 阅读(967) 评论(0) 推荐(0)

[转]ThinkCMF框架任意内容包含漏洞分析复现

摘要：ThinkCMF框架的任意包含漏洞文章转载，最近刚回来没时间去复现漏洞，最近要学习CTF，于是转载学习文章。阅读全文

posted @ 2019-10-27 19:47 yunying 阅读(765) 评论(0) 推荐(0)

shift后门

摘要：今天无意间看到的一个后门，shift后门，是很老很老的后门了，看着有趣，所以写这篇记录下阅读全文

posted @ 2019-10-17 21:17 yunying 阅读(4910) 评论(0) 推荐(0)

[转+自]disable_functions之巧用LD_PRELOAD突破

摘要：通过知乎的一篇艰难的渗透提全过程，引发了一些对于disable_funcionts绕过的思考。晚上补上一篇综合绕过disable_functions的文章阅读全文

posted @ 2019-10-17 12:56 yunying 阅读(1123) 评论(0) 推荐(0)

linux CVE-2019-14287 Sudo提权漏洞

摘要：linux提权又多了一条路，sudo漏洞要求版本为1.8.28之前阅读全文

posted @ 2019-10-17 12:09 yunying 阅读(1625) 评论(8) 推荐(0)

Everything信息泄露

摘要：今天看到的一篇文章，Everything的信息泄露问题，天哪，感到非常的震惊，因为一些有意无意的小失误，导致文件暴露到公网，非常的危险。无意间还翻到了一个tomcat，通过域名反查发现是一个idc服务器，类似信息阅读全文

posted @ 2019-10-15 23:33 yunying 阅读(1421) 评论(0) 推荐(0)

WinRAR代码执行漏洞复现

摘要：因为比较好玩所以有此篇=>CVE-2018-20250复现文章。我顶，整了我3个小时。win10虚拟机临时下载安装/(ㄒoㄒ)/~~ 阅读全文

posted @ 2019-10-11 22:54 yunying 阅读(694) 评论(0) 推荐(0)

Joomla 3.4.6 Remote Code Execution漏洞复现

摘要：Joomla 3.4.6-RCE复现阅读全文

posted @ 2019-10-10 14:13 yunying 阅读(724) 评论(0) 推荐(0)

两步完成利用procdump64+mimikatz获取win用户密码

摘要：内网远比想象中的复杂和奇妙。这里只是记录下工具的使用，大佬还是飘过为好,,ԾㅂԾ,, 阅读全文

posted @ 2019-10-07 00:56 yunying 阅读(1233) 评论(0) 推荐(0)

Msfvenom命令总结大全

摘要：载自卿先生 https://www.cnblogs.com/-qing-/p/10771017.html 阅读全文

posted @ 2019-10-06 22:57 yunying 阅读(14921) 评论(0) 推荐(5)

metasploit(MSF)渗透平台命令大全

摘要：转自卿先生记录以备后用阅读全文

posted @ 2019-10-06 22:48 yunying 阅读(909) 评论(1) 推荐(1)

永恒之蓝MS17010复现

摘要：MS17010复现靶机win7：192.168.41.150 攻击kali: 192.168.41.147 扫描通过auxiliary/scanner/smb/smb_ms17_010模块扫描虚拟机是否存在ms17010漏洞存在拿shell 通过exploit/windows/smb/ms1 阅读全文

posted @ 2019-09-29 17:31 yunying 阅读(2641) 评论(1) 推荐(0)

phpstudy web隐藏后门复现

该文被密码保护。

posted @ 2019-09-25 18:37 yunying 阅读(5) 评论(0) 推荐(0)