上一页 1 2 3 4 5 6 ··· 9 下一页
2022年4月2日
Vulnstack红队(一)
摘要: 刚开始了解内网的时候做的,可能细节有问题的地方会比较多 0 - 环境配置 Vmware虚拟网络配置 三个靶机设置 Win7(添加一张网卡) VMnet1 VMnet2 Win2003 VMnet1 Win2008 VMnet1 攻击机(kali)设置 VMnet2 网络拓扑 kali > Win7 阅读全文
posted @ 2022-04-02 21:51 R3col 阅读(61) 评论(0) 推荐(0) 编辑
Vulntarget-b
摘要: 0 信息收集 刚刚看到scaninfo这款工具,顺手试了下效果还可以。 {"ip":"192.168.1.114","port":21,"service":"ftp","Banner":"220 Welcome to Pure-FTPd [privsep] [TLS] \\x0d\\x0a220-Y 阅读全文
posted @ 2022-04-02 21:42 R3col 阅读(438) 评论(0) 推荐(0) 编辑
Vulntarget-a
摘要: 1 打点 通达OA,用n day拿shell 目标存在两个网段 tasklist /svc判断不存在杀软,上传大马 2 简单权限维持 本身是system权限,不需要做提权,通过进程注入、注册服务做个简单权限维持。 3 内网信息收集 使用Ladon进行内网存活主机探测 挂马的主机内网ip是10.0.2 阅读全文
posted @ 2022-04-02 21:36 R3col 阅读(256) 评论(0) 推荐(0) 编辑
2021年6月25日
BUUOJ-[NPUCTF2020]ezinclude 1
摘要: BUUOJ-[NPUCTF2020]ezinclude 1 涉及的知识点 文件上传时的临时文件 php7 文件上传时 Segment Fault,上传的临时文件不会被删除 绕过disable_functions 解题过程 0 信息收集 没啥能下手的,扫个目录,存在index.php、dir.php、 阅读全文
posted @ 2021-06-25 00:41 R3col 阅读(553) 评论(0) 推荐(1) 编辑
2021年5月13日
Python exec 上下文
摘要: Python exec 上下文 昨天在写一个项目的时候,需要动态执行代码,在动态执行的代码中进行了赋值,但下下文中调用对象,提示未定义,于是有了以下的探索。 1 exec()函数介绍 源自:菜鸟教程-Python3 1-1 用法 exec(object[, globals[, locals]]) 简 阅读全文
posted @ 2021-05-13 00:07 R3col 阅读(313) 评论(0) 推荐(0) 编辑
2021年5月7日
发现Webpack中泄露的api
摘要: 发现Webpack中泄露的api 已在先知社区发表,转载请注明出处 1 - 安装 reverse-sourcemap 需要配置好npm环境 (runoob教程) 使用命令(需要代理) npm install --global reverse-sourcemap 进行安装 2 - 寻找xxx.js.m 阅读全文
posted @ 2021-05-07 16:45 R3col 阅读(4387) 评论(1) 推荐(1) 编辑
2021年4月1日
CTFHub-技能树-Bypass disable_function:LD_PRELOAD
摘要: LD_PRELOAD 题目描述 目标:获取服务器上/flag文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量。 LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个 阅读全文
posted @ 2021-04-01 11:57 R3col 阅读(818) 评论(0) 推荐(0) 编辑
2021年3月28日
Portswigger web security academy:WebSockets
摘要: Portswigger web security academy:WebSockets Lab: Manipulating WebSocket messages to exploit vulnerabilities 题目描述 在线商城有一个用WebSockets实现的在线聊天功能 你提交的聊天消息会 阅读全文
posted @ 2021-03-28 14:00 R3col 阅读(218) 评论(0) 推荐(0) 编辑
2021年3月11日
Portswigger web security academy:HTTP request smuggling
摘要: HTTP request smuggling 建议配合浅谈HTTP请求走私食用 HTTP request smuggling, basic CL.TE vulnerability 题目描述 此靶场有前端&后端服务器 前端服务器不支持Tranfer-Encoding 前端服务器拒绝除GET POST之 阅读全文
posted @ 2021-03-11 15:50 R3col 阅读(241) 评论(0) 推荐(0) 编辑
2021年3月10日
Portswigger web security academy:Insecure deserialization
摘要: Insecure deserialization Modifying serialized objects 题目描述 此lab使用了 基于序列化的session机制 可以借此进行权限提升 要求 获取管理员权限 删除carlos的账号 解题过程 登录后抓包发现session使用的base64编码(本身 阅读全文
posted @ 2021-03-10 12:43 R3col 阅读(304) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 9 下一页