摘要:
近日官方披露 Apache Tomcat partial PUT文件上传反序列化漏洞。在 CVE-2025-24813 中tomcat开启文件会话持久化,攻击者可利用PUT上传文件,并构造恶意请求触发session文件反序列化。 阅读全文
posted @ 2025-03-14 21:41
smileleooo
阅读(10032)
评论(0)
推荐(2)
摘要:
Nmap是一个非常用的网络/端口扫描工具,如果想将nmap集成进你的工具里。可以使用python-nmap这个python库,它提供了一个简单的接口来使用nmap进行扫描。 阅读全文
posted @ 2024-12-30 22:27
smileleooo
阅读(764)
评论(0)
推荐(0)
摘要:
第十八届全国大学生信息安全竞赛(长城杯)威胁检测与网络流量分析Zeroshell Wirteup回顾。 阅读全文
posted @ 2024-12-17 16:14
smileleooo
阅读(962)
评论(0)
推荐(0)
摘要:
这里记录一下我较感兴趣的sqlmap中通过sql注入漏洞来完全控制数据库管理系统的底层操作系统的相关部分,就简单从源码的角度看看sqlmap是如何通过--os-shell一键getshell的。 阅读全文
posted @ 2024-11-23 20:43
smileleooo
阅读(1343)
评论(0)
推荐(0)
摘要:
RESTful API(或称RESTful Web API)在线开放API项目上是一个大的流行趋势,企业API开放平台或多或少都会采用RESTful风格描述的API规范。 阅读全文
posted @ 2024-08-28 10:25
smileleooo
阅读(430)
评论(0)
推荐(0)
摘要:
目标可以正常访问互联网,可直接在目标机挂socks代理或直接CS上线。而更多的情况是,内网中的服务器和主机不通外网,这样通常情况是无法直接实现CS上线操作的。 阅读全文
posted @ 2024-06-30 20:04
smileleooo
阅读(1525)
评论(0)
推荐(0)
摘要:
frp是一个专注于内网穿透的高性能的反向代理应用,proxifier允许用户将网络应用程序通过代理服务器进行连接。 阅读全文
posted @ 2024-06-29 21:16
smileleooo
阅读(8321)
评论(0)
推荐(0)
摘要:
利用WMI横向渗透的优势就是WMI是Windows系统自带的,直接内存中运行命令不会痕迹,利用红日靶场复现了一下。 阅读全文
posted @ 2024-06-24 21:52
smileleooo
阅读(1573)
评论(0)
推荐(0)
摘要:
这个靶场是红日安全团队推出的红队实战系列第一个靶场,其中包括了漏洞利用、内网搜集、横向移动、构建通道、持久控制等多个环节。 阅读全文
posted @ 2024-06-22 22:45
smileleooo
阅读(1474)
评论(0)
推荐(1)
摘要:
Kerberos 是一种由麻省理工学院提出的一种网络身份验证协议,它通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 阅读全文
posted @ 2024-06-19 19:45
smileleooo
阅读(929)
评论(0)
推荐(0)
浙公网安备 33010602011771号