Seizer

摘要： 概念 微软在Windows Server 2012 中新引入基于资源的约束性委派（Resource Based Constrained Delegation, RBCD），RBCD不需要通过具备SeEnableDelegationPrivilege权限的域管理员进行修改，而是将设置属性的权限给了服务 阅读全文

摘要： 1. 前言 弃用docker选择使用podman的理由： 使用虚拟机进行容器管理 不需要本机root权限 非守护进程 podman命令与docker一致 2. 安装及配置 使用homebrew安装podman brew install podman brew install podman-compo 阅读全文

摘要： 前言 这学期的专业实习周的第七个实验：Typecho CMS反序列化漏洞的代码审计，因为是学校的实验内容，所以难度也会比较低一些 环境搭建 Typecho CMS官方：https://typecho.org/ 漏洞影响版本：Typecho ≤ 1.1(15.5.12) 下载链接：Release Ty 阅读全文

摘要： 前言 原文链接：https://mp.weixin.qq.com/s/bwBc4I9GeY6M_WlEDx83TA 复现记录时间： 下载当前最新版本DedeCMS V5.7.105进行漏洞复现以及漏洞分析 漏洞复现 可以自己在本地搭建漏洞环境，也可以拉取我自己制作的docker镜像 docker p 阅读全文

摘要： 今天登录同学的小皮运维后台的时候发现CPU占有率达到100% 排查 登录服务器通过top看了下CPU占用情况，发现存在xmrig挖矿进程（当时直接kill -9结束了进程没有截到图） 看了下这些文件的时间信息，发现miner.sh的Modify为2023-02-10 17:32:48.0000000 阅读全文

摘要： 前言 最近面试老是被问到shiro 550的洞，这个洞之前hvv中担任了很重要的角色，之前也只是使用工具做过攻击，也大概看过原理，却没有自己去分析过，所以赶紧学一下。 Shiro介绍 官方介绍：Shiro是Apache开源的一个功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管 阅读全文

摘要： 前言 休息了好像有一周了（慢慢的罪恶感），昨天在打比赛的时候做了一个php-cms的审计，然后激起了学习的热情。 之前打比赛的时候遇到过fastjson的题，当时也就是直接用poc利用了，也学习过fastjson的触发原理，这里简单的复习一下，文章如下： https://www.cnblogs.co 阅读全文

摘要： 前言 该篇目的在于简单记录一下学习JNDI注入中的一些笔记，未提到的一些还没深入学习，之后搞明白了会继续补充！ JNDI简介 官方解释：JNDI（The Java Naming and Directory Interface，Java命名和目录接口）是一组在Java应用中访问命名和目录服务的API， 阅读全文

摘要： 前言 距离上次php审计是在ThinkPHP v5.0.24反序列化漏洞分析，这篇笔记本来在很久之前应该就要写的，但是一直对tp路由还是不够熟悉，个人觉得难度要比反序列化高一些，拖了这么久今天做个了结。 环境搭建 使用环境：Apache + PHP 7.0.9 下载具有漏洞环境的ThinkPHP 5 阅读全文

摘要： 前言 接上篇TemplatesImpl利用链分析，学习了通过TemplatesImpl利用链来进行类加载执行恶意代码，现在来学习一下CommonsCollections2利用链。 分析前的准备 漏洞组件：commons-collections4.0，使用jdk1.7 在pom.xml中引入漏洞依赖 阅读全文