BaiyunCg

摘要： 前段时间测某个县级市水务网上营业厅系统，该营业厅存在上传文件功能 很明显可以看到的是该上传接口文件上传格式和常规的文件上传格式还是有区别的，例如该filesuffix是控制文件的后缀、这里可以修改为任意后缀。filecontent中是图片内容，因为这个特征很明显是一个/9j开头。就是图片被base6 阅读全文

摘要： 由于接触安全时间不多，一些老的getshell方法不是很清楚。这次碰到了个老站，正好学习了一下。 首先这边是用户名可以猜测出来的，因为输入错误的用户名显示用户名不存在，如果存在的话会显示密码错误。 爆破了一下没发现账号可以登陆，因为页面留下了QQ，所以使用了SGK去查了下，得到了个手机号码 猜测可能 阅读全文

摘要： 此CMS是基于thinkphp框架二次开发的，目前有thinkphp5，以及thinkphp6两种版本。这些漏洞挖掘出来的时候已经在cnvd被提交过了。但是网上并没有漏洞文章。避免风险这里只分享思路。 通过fofa搜一下，大概两百多个独立IP 还不错，这个后台一般是个弱口令 admin admin 阅读全文

摘要： 由于之前的AWVS14用着用着无法扫描了，一扫就是失败，一气之下就重装系统了。重装系统后发现安装还是不行，折腾了好久，终于找到方法了。 安装acunetix_14.1.210324124.exe 没啥说法，直接无脑一键下一步就可以了。需要自定义路径的自行选择即可。 安装完后尝试登陆一下，看看是不是需 阅读全文

摘要： 之前老是被kali大小写输入恶心坏了，正好看到一篇文章写kali安装搜狗输入法的，虽然不需要输入中文，但是英文输入就很方便了。 一、切换root用户登录 1、sodu su切换为root权限 2、passwd root 二、安装搜狗输入法 1、打开官网下载：https://pinyin.sogou. 阅读全文

摘要： 由于微信采用的是google内核，前些日子google爆出0day远程代码执行漏洞，但是需要关闭沙箱，而微信采用的是老版本google内核，默认关闭沙箱，因此只要微信用户点击恶意连接，可直接获取该PC电脑权限 影响版本 ⇐3.2.1.141(Windows系统) 声明： 本文章只是内部做测试，请大家 阅读全文

摘要： 因为工作需要使用cs，正好之前腾讯云薅了一把羊毛，就把VPS装起来cs。 选的环境是centos7.6 cs运行需要java环境 先使用yum -y list java* 查看yum存在的java库 这里我选着的是java11 yum -y install java-11-openjdk.x86_6 阅读全文

摘要： CVE-2021-3156linux sudo 权限提升 版本ubantu18.04 使用这个命令可以是普通用户直接提升至管理员权限。 手动测试终端输入 sudoedit -s / 不知道什么原因ubantu18.04版本输入这个命令还是会弹出登录密码，必须输入正确密码才会显示不是常规文件，感觉这个 阅读全文

摘要： 无意间接触到这个叫中间人攻击，找了些教程自己搞了一遍。 局域网内测试，kali虚拟机桥接本地网络，不然不在一个段上面。kali 192.168.1.191 win10 ：192.168.1.7 ettercap在kali中已经安装好的。 进入到页面后首先扫描一下局域网IP 首先选中网关192.168 阅读全文

摘要： 前言: 起初是抓包时候查看返回状态码不一致，所以觉得是否可以通过修改状态码来达到绕过的目的，但是拦截响应包再替换手速不够，技术大哥就去搜了下，找到了一个方法，可以自动替换响应包内容。 在偏下方一点的地方有这个修改响应包的地方。Match是输入识别的内容需要使用正则表达式。 replace填写被替换的 阅读全文