dubbo中使用hessian_http/dubbo协议注入内存马
日期: 2021-10-05 更新: 2021-10-05 分类: 渗透测试
学习源码顺便玩玩内存马加深印象,比如某些环境不想触发反弹shell触发告警可以写入内存马方便快速操作(命令执行,文件管理,绕rasp,waf等)
日期: 2021-10-05 更新: 2021-10-05 分类: 渗透测试
学习源码顺便玩玩内存马加深印象,比如某些环境不想触发反弹shell触发告警可以写入内存马方便快速操作(命令执行,文件管理,绕rasp,waf等)
日期: 2020-11-21 更新: 2020-11-21 分类: 漏洞挖掘
pgadmin4 vulnerabilities Affected version: 4.25 and below, fixed 4.26
日期: 2020-06-30 更新: 2020-07-06 分类: 渗透测试
最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi lookup注入恶意class执行反弹shell
日期: 2020-04-07 更新: 2020-04-08 分类: 漏洞复现
前几天看大家也都在分析该CVE,自己也跟着大佬步伐记录一下所学和思路。
code white | Blog: Liferay Portal JSON Web Service RCE Vulnerabilities
根据以上博客得出几个复现漏洞的点。
日期: 2019-11-13 更新: 2020-04-08 分类: 渗透测试
测试中遇到一个Ueditor 1.4.3.3 php ssrf但是由于DNS rebinding的不稳定性造成复现困难,目前通过延迟等手段可以加大成功率。
日期: 2019-09-27 更新: 2021-06-21 分类: 渗透工具
日期: 2019-08-01 更新: 2020-04-08 分类: 环境搭建
最近分析一些日志,搭建elasticsearch+kibana玩一玩。
日期: 2019-03-12 更新: 2020-04-08 分类: 漏洞复现
日期: 2018-01-06 更新: 2020-04-08 分类: 渗透测试
学习postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问题.
日期: 2017-10-17 更新: 2020-04-08 分类: 编程记录