- 博客(16)
- 收藏
- 关注
RSS订阅原创 Apache Shiro remember Me反序列化漏洞(Shiro 550)复现
Apache Shiro remember Me反序列化漏洞(Shiro 550)复现
2023-01-11 15:47:23
1175
原创 2022春秋杯-被带走的机密文件
Misc-被带走的机密文件正经取证题,没有任何套娃成分,请师傅们放心食用。(附件较大。)题目给了一个E01镜像使用取证大师(也有不使用的方法,并且并不是完全依靠取证大师)打开自动取证先简单进行信息线索的收集线索收集找到了烟雾弹.zip压缩文件,压缩文件备注 密码是计算机全名在系统信息找到了完整计算机名解压文件,一张图片:这真的是烟雾弹 机密文件我已经带走了。谷歌浏览器历史记录中发现搜索最多的是 open SHD file知识点:SHD是由Windows创建的文件,当用户提交
2022-05-25 01:43:31
1044
原创 通达OA 任意用户登录简单复现
简介说明:通达OA是一款企业办公的OA软件,开发公司为通达信科,该公司于2020年4月17日更新了一款安全补丁,修复了任意用户登录的漏洞攻击者可以通过伪造信息来实现任意用户登录,这篇文章来对其进行复现。#受到影响的版本通达2017通达V11.X<V11.5简单的复现下本次复现是在虚拟机内完成的01:下载漏洞版本 复制粘贴到虚拟机 一键安装即可。打开poc脚本命令:python poc.py -v OA的版本 -url 网址/ip地址输入命令 回车然后复制脚本里的PHPSESS
2020-05-12 17:10:07
1521
原创 DVWA的安装与配置教程
关于DVWA的安装 配置过程dvwa的安装配置过程完成安装需要准备以下:php study软件下载链接 64位:http://public.xp.cn/upgrades/phpStudy_64.7z ~ 32位http://public.xp.cn/upgrades/phpStudy_32.7zDVWA压缩包 下载链接: https://github.com/ethicalhack3r/...
2019-11-23 21:05:10
4740
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人