PHP任意文件上传绕过多重限制 PHP任意文件上传绕过多重限制
一次授权渗透测试中遇到一个任意文件上传的漏洞点,但是存在云WAF和php-GD库图像二次渲染。通过多次尝试,最终成功获取目标权限。
2021-11-24
DLL劫持漏洞 DLL劫持漏洞
DLL劫持是一种诱使正常的应用程序加载任意DLL的技术,通过这种技术,目标DLL将会被加载到目标程序内存中,利用目标程序身份进行代码执行、权限维持或达到权限提升的目的。
2021-11-18
一次HSTS警告的排查 一次HSTS警告的排查
最近访问博客发现页面显示不正常,F12查看网络情况后发现cloudflare加载的静态资源出了问题,表现为浏览器出现HSTS警告,经过DNS的排除最终成功修复。
2021-11-03
Redis漏洞利用 Redis漏洞利用
在不同系统下搭建Redis漏洞环境,测试各种连接工具,整理总结Redis命令的使用、不同环境下的利用方式和相关工具的使用。
2021-10-09
SSRF漏洞基础 SSRF漏洞基础
通过Webgoat靶场和编写一些具有漏洞的PHP程序对SSRF漏洞的类型、原理、协议使用、限制绕过、攻击其他组件、常用的利用工具和方法等进行记录。
2021-10-07
XXE漏洞基础 XXE漏洞基础
通过Webgoat靶场来学习XXE漏洞基础,从XML语法基础、漏洞利用、到代码层面分析漏洞产生原因,最后整理漏洞的利用方式。
2021-10-06
Webgoat靶场调试环境配置 Webgoat靶场调试环境配置
WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全漏洞。本文介绍在IDEA中进行源码编译和调试的环境配置方法。
2021-10-05
CobaltStrike流量伪装与安全配置 CobaltStrike流量伪装与安全配置
在个人实践中摸索实践中学习CobaltStrike的使用,针对CobaltStrike的流量隐藏进行了研究,主要涉及到Cloudflare的CDN配置、Nginx的反向代理以及profile的使用。分析解决在之前的实践过程中遇到的问题,弥补解决方案的不足点。
2021-08-19
PHPStorm+PHPStudy调试配置 PHPStorm+PHPStudy调试配置
在代码审计中,需要对代码调试获得更直观的数据的结构、类型和值,通过PHPStorm+PHPStudy来对项目进行远程调试和本地调试,记录配置的方法。
2021-07-27
Cobalt Strike插件之CVE-2020-0796提权脚本开发 Cobalt Strike插件之CVE-2020-0796提权脚本开发
通过Poc代码开发Cobalt Strike的CVE-2020-0796本地提权插件,熟悉了大概方法和原理。过程中遇到了很多问题,最后总算是解决了。
2021-04-22
Windows本地提权漏洞CVE-2020-1313复现 Windows本地提权漏洞CVE-2020-1313复现
Windows Update Orchestrator Service 存在无需认证的API接口,利用接口可在注册表项中添加将以SYSTEM权限运行的计划任务,从而获得权限提升(CVE-2020-1313)。
2020-10-09
记一次简单的win提权 记一次简单的win提权
在一次测试中,通过rce漏洞获得了目标主机meterpreter会话,尝试进行一些提权实验。过程中两台机子都不通外网,本文记录一下获得会话并提权过程。
2020-09-06
1 / 2