该文被密码保护。 阅读全文
posted @ 2022-10-25 23:02 我要变超人 阅读(32) 评论(0) 推荐(0) 编辑
摘要: 参考自https://mp.weixin.qq.com/s/U-UD7h92fEJzCjyGbgF4Og 前言 项目中时不时会遇到windows的redis未授权,利用dll劫持可以不用重启获取shell。本文参考网上师傅们的文章详细复现了过程,供各位才入坑的朋友们参考。 前期准备 环境 攻击机:1 阅读全文
posted @ 2022-10-18 17:30 我要变超人 阅读(1037) 评论(0) 推荐(0) 编辑
摘要: SSRF是什么都知道就不介绍,这里主要介绍下利用场景◆ 通过SSRF扫内网端口◆ http://10.0.54.87:80 OK◆ http://10.0.54.87:81 Timeout◆ http://10.0.54.87:8080 Timeout◆ 获取内网资源◆ file:///etc/pa 阅读全文
posted @ 2022-09-13 16:39 我要变超人 阅读(82) 评论(0) 推荐(0) 编辑
摘要: http://tttang.com/archive/1545/ 阅读全文
posted @ 2022-09-05 08:26 我要变超人 阅读(14) 评论(0) 推荐(0) 编辑
摘要: 跑项目久了,太久没做技术,好多东西不记得翻车了,好记性不如烂笔头吧。 场景:通过Webshell拿到了数据库的连接地址 一些网站源代码文件中会包含数据库连接文件,通过查看这些文件可以获取数据库账号和密码。一般常见的数据库连接文件为config.php、web.config、conn.asp、db.p 阅读全文
posted @ 2022-09-04 22:27 我要变超人 阅读(136) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-06-09 09:53 我要变超人 阅读(3) 评论(0) 推荐(0) 编辑
摘要: 只是做个记录 Evil.java BCEL.java 执行BCEL.java FastjsonTest.java 将上述生成BCEL带入payload 阅读全文
posted @ 2022-05-27 18:08 我要变超人 阅读(591) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-04-27 08:28 我要变超人 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 今天学到了一个骚姿势 Visual Studio自带签名软件Dumpminitool.exe 可dump lsass,免杀都不用做了 阅读全文
posted @ 2022-04-12 11:11 我要变超人 阅读(273) 评论(0) 推荐(0) 编辑
摘要: Spring-CVE-2022-22965 序言 cve-2022-22965已经公布一段时间了,可谓三月安全圈最大的瓜,同时官方也发布了通告(https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement),为了方 阅读全文
posted @ 2022-04-11 16:05 我要变超人 阅读(622) 评论(0) 推荐(0) 编辑