江楠

摘要： lvyecms是基于thinkphp框架进行开发，且后台新建模板处未对写入内容进行过滤，且文件名后缀写死为php文件，导致了任意文件写入漏洞。 问题出在\lvyecms\Application\Template\Controller\StyleController.class.php 我们直接看这个 阅读全文

摘要： John the Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linu 阅读全文

摘要： 声明：该实验贴，仅用于学习知识，请勿用来做非法操作，净化网络环境，从自身做起 富强民主文明和谐 自由平等公正法治 爱国敬业诚信友善 该漏洞利用chrome内核进行攻击，但目前无法实行虚拟机逃逸，所以在攻击时需要关闭沙箱，即--no-sandbox 文后附POC 复现条件： 1.环境win10、win 阅读全文

摘要： 声明：该实验贴，仅用于学习知识，请勿用来做非法操作，净化网络环境，从自身做起 富强民主文明和谐 自由平等公正法治 爱国敬业诚信友善 今天使用cobal strike做一个牛逼的钓鱼操作，实验失败的同学多做几次，该实验受于网络以及各种不确定因素一看就会，一做就废，我做了多次才成功做到免杀且成功shel 阅读全文

摘要： 简介 Cobalt Strike是一款非常好用的渗透工具，Cobalt Strike可以用于多人协作，它分为服务端和客户端。服务端需要架设在一台公网的服务器上。然后可以使用客户端连接服务端，进行协作使用。 安装 下载Cobalt Strike安装包： 链接：https://pan.baidu.com 阅读全文

摘要： 1.创建java文件夹，然后在java文件夹下创建jdk和jre文件夹 2.运行安装包，安装至jdk 3.后续再次弹窗，将其安装至jre中 至此，安装结束，接下来就是配置环境变量 1.我的电脑-属性-高级系统设置-高级-环境变量 2.新建环境变量（用户变量只用于当前用户，系统变量则是全局变量，这里建 阅读全文