Yokan

摘要： cobalt strike的用法参照我之前的博客： https://www.cnblogs.com/vege/p/12743274.html 这里只演示上线之后的操作。 Socks代理 开启socks4a代理，通过代理进行内网渗透开启socks，可以通过命令，也可以通过右键Pivoting->SOC 阅读全文

摘要： 0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞，不过工具都有一定的误报，下面我们就逐个进行验证 0x02 /ad_js.php SQL注入漏洞 查看源码，我们发现程序通过GET方法接收ad_id的值，然后通过trim函数去除首尾的空白字符，并没有做其他操作，直接代入了SQL语句 阅读全文

摘要： 0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞，不过工具都有一定的误报，下面我们就逐个进行验证 0x02 /index.php文件包含漏洞 查看源代码，我们发现程序通过GET方法接收文件名，并且只做了一个addslashes（返回字符串，该字符串为了数据库查询语句等的需要在某些 阅读全文

摘要： 实验网站：https://portswigger.net/web-security/xxe XXE学习看一参考下面这篇文章，讲得很全： https://xz.aliyun.com/t/3357#toc-8 Lab: Exploiting XXE using external entities to 阅读全文

摘要： IIS IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统，不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 阅读全文

摘要： 环境：https://www.ctfhub.com/#/challenge 打开题目可以看到源码： 阅读源码发现过滤掉了f l a g . p h / ; " ' ` | [ ] _ =这些字符，并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字、字母构造webshell (https:// 阅读全文

摘要： Round 1 代码如下： <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 思路 将非字母、数字的字符经过各种变换，最后能构造出a-z中任意一个字符。然后再利用PHP允许动态函数执行的特点， 阅读全文

摘要： 一、前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器，它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块，从键盘记录器到Mimikatz，并且能够 阅读全文

摘要： Lab Overview 实验环境下载：https://seedsecuritylabs.org/Labs_16.04/Networking/DNS_Rebinding/ 在这个实验中模拟的物联网设备是一个恒温器，用于控制室内温度。要成功设置温度，客户端需要能够与物联网服务器交互。由于物联网设备在防 阅读全文

摘要： 靶机说明 下载链接 http://www.mediafire.com/file/502nbnbkarsoisb/theEther.zip 运行环境 本靶机提供了VMware的镜像，从Vulnhub下载之后解压，运行vmx文件即可 靶机：本靶机默认使用了自动获取的上网模式。运行靶机之后，将会桥接到物理 阅读全文