netsafe

摘要： 目录 前言 什么是中间键 了解jsp的本质 理解servlet运行机制 servlet的生命周期 Tomcat总体架构 查看Context 的源码 servlet内存马实现 参考 前言 php和jsp一句话马我想大家都知道，早先就听小伙伴说过一句话木马已经过时了，现在是内存马的天下了 ，内存马无落地 阅读全文

摘要： 看一段php代码 <?php foreach(Array('_GET','_POST','_COOKIE') as $_request){ foreach($$_request as $_k => $_v) ${$_k}= $_v; } echo 'a:'.$a; echo 'b:'.$b; 这段代 阅读全文

摘要： 目录 前言 环境准备 漏洞点 看一看parse_str函数 看一看sys_auth函数 看一看get_one函数 全局搜索sys_auth($a_k, 'ENCODE') 查看哪里调用了 set_cookie 查看safe_replace函数 判断登录绕过 index的业务 加载modules/wa 阅读全文

摘要： 前言 cc链的研究可以说是非常适合java代码审计的入门篇了，十分考验java代码功力，其实也是基础功，跨过了这个门槛，在看看其他业务代码就会比较轻松了。不要说代码难，看不懂，作者也是刚入门java没几个月的小白，只要基本功扎实，慢慢看 慢慢调式。你也会慢慢明白其中的运行逻辑。 环境准备 Java 阅读全文

摘要： 目录 概述 利用过程 漏洞复现 概述 MS11-003_IE_CSS_IMPORT是指Microsoft Security Bulletin MS11-003中的一个安全漏洞，影响Internet Explorer（IE）浏览器。这个漏洞允许攻击者通过在CSS文件中使用@import规则来加载外部C 阅读全文

摘要： 目录 概述 漏洞成因 利用过程 漏洞复现 漏洞修复 概述 本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ， 该漏洞可以通过浏览器跳转网络资源的方式利用，结合xss攻击用户的系统 危险性极高。 漏洞成因 漏洞成因： ms10_046_shor 阅读全文

摘要： 目录 令牌介绍 Incognito纵向提权 域控非交互式窃取token 域控交互式窃取token 令牌介绍 Windows令牌窃取（Windows token stealing）是一种攻击技术，用于获取用户的访问权限并执行特权操作。在Windows操作系统中，每个用户登录后都会分配一个令牌（toke 阅读全文

摘要： 目录 前言 域环境搭建测试 主机发现&&端口服务扫描&&漏洞脚本扫描 主机发现 全端口扫描 漏洞脚本扫描 永恒之蓝获取shell 主机信息收集 查看当前所在域及当前域用户 找到域控制器 收集域成员的IP msf后渗透阶段 Hashdump获取本地密码信息 破解hash mimikatz抓取明文密码 阅读全文

摘要： 目录 前言 查找SUID文件 环境劫持无绝对路径命令 命令拼接 前言 SUID提权环境变量劫持命令拼接 查找SUID文件 前期通过80实现了边界突破，并利用收集到的信息成功切换到了kane用户 查找具有SUID权限的文件 find / -perm -u=s -type f 2>/dev/null o 阅读全文

摘要： 目录 环境来源 whatweb指纹信息 searchsploit漏洞检索 MySql_3306突破 Cms源码文件分析加密动作 Cms源码文件文件上传漏洞审计 Cms源码文件xss漏洞审计 Cms源码文件RCE漏洞 涉及知识点 Mycmscms代码审计 漏洞脚本利用 MD5加盐密码 文件上传后缀名绕 阅读全文