网络安全
关注
分享
扫一扫
文章平均质量分 56
梧六柒
这个作者很懒,什么都没留下…
展开
-
1.4-蜜罐\堡垒机\API接口
基础入门原创 2025-03-29 17:49:50 · 328 阅读 · 0 评论 -
1.3-网站架构、Web源码形式
基础入门原创 2025-03-29 17:49:18 · 1079 阅读 · 0 评论 -
1.2-WAF\CDN\OSS\反向代理\负载均衡
基础入门原创 2025-03-28 22:22:56 · 717 阅读 · 0 评论 -
1.1-站点差异\源码差异\数据存储差异\MVC模型
基础入门原创 2025-03-28 22:22:23 · 470 阅读 · 0 评论 -
[MRCTF2020]Ez_bypass1(md5绕过)
[MRCTF2020]Ez_bypass1(md5绕过)原创 2025-02-03 20:57:05 · 681 阅读 · 0 评论 -
Docker逃逸---CDK自动化项目
Docker逃逸---CDK自动化项目原创 2025-02-02 01:31:26 · 323 阅读 · 0 评论 -
手把手教学:仅需三步 DeepSeek 本地安装全流程,简单到不敢信!
不想折腾复杂环境配置?这篇文章教你最省事的方式,让你本地部署 DeepSeek 变得轻松又快捷,手把手教学,0 基础也能搞定!原创 2025-02-02 01:25:51 · 3773 阅读 · 0 评论 -
linux系统如何通过进程PID号找到对应的程序在系统中的路径
linux系统如何通过进程PID号找到对应的程序在系统中的路径原创 2024-09-17 10:43:59 · 905 阅读 · 0 评论 -
Linux系统上搭建Vulhub靶场
Linux系统上搭建Vulhub靶场原创 2024-09-16 14:21:03 · 965 阅读 · 1 评论 -
在Linux系统上隐匿操作痕迹的脚本
在Linux系统上隐匿操作痕迹的脚本原创 2024-09-12 17:07:56 · 700 阅读 · 0 评论 -
在Linux系统中“普通场景”下隐匿操作痕迹
在Linux系统中“普通场景”下隐匿操作痕迹原创 2024-09-12 17:07:26 · 497 阅读 · 0 评论 -
Zenmap
Zenmap的常规使用和一些配置文件的含义介绍原创 2024-09-09 21:35:31 · 1287 阅读 · 0 评论 -
kali中安装Lynis
kali中如何安装Lynis原创 2024-09-09 21:08:06 · 393 阅读 · 0 评论 -
Docker容器逃逸-特权模式-危险挂载-Procfs
Docker容器逃逸-特权模式-危险挂载-Procfs原创 2024-04-18 10:48:45 · 1380 阅读 · 0 评论 -
面具安装LSP模块时提示 Unzip error错误的解决办法
面具(Magisk Delta)安装LSP模块时提示 Unzip error错误的解决办法原创 2024-03-10 17:41:39 · 5323 阅读 · 0 评论 -
模拟器抓HTTP/S的包时如何绕过单向证书校验(XP框架)
解决逍遥模拟器抓HTTP/S的包时绕过单向证书校验原创 2024-03-03 18:47:56 · 728 阅读 · 0 评论 -
反制cobalt_strike_4.7
反制cobalt_strike_4.7原创 2023-12-12 10:22:14 · 209 阅读 · 0 评论 -
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)
cobalt_strike_4.7启动报错.teamserver: 行 6: .TeamServerImage: 权限不够(解决方法)原创 2023-12-11 20:30:41 · 3718 阅读 · 2 评论 -
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件原创 2023-12-09 18:13:43 · 2739 阅读 · 0 评论 -
应急响应-挖矿病毒处理
应急响应对挖矿程序的处理原创 2023-12-04 21:23:26 · 200 阅读 · 0 评论 -
# WebShell管理工具的魔改
什么是webshell管理工具,什么是魔改。为什么需要魔改原创 2023-12-01 14:05:03 · 151 阅读 · 0 评论 -
后门排查方法项
排查后门时注意项有哪些原创 2023-12-01 13:39:26 · 415 阅读 · 0 评论 -
有文件实体的后门&无文件实体的后门&rootkit后门
内存马查杀、RootKit后门和一些其它后门的相关信息原创 2023-12-01 13:27:55 · 1334 阅读 · 0 评论 -
Spring Framework远程代码执行漏洞 CVE-2022-22965 漏洞复现
Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包,是一个包含Spring框架基本的核心工具包,Spring其他组件都要使用到这个包。 未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行。 该漏洞广泛存在于Spring 框架以及衍生的框架中,并JDK 9.0及以上版本会受到影响。原创 2023-11-29 17:25:46 · 248 阅读 · 0 评论 -
Spring Cloud Function Spel表达式注入 CVE-2022-22963 漏洞复现
Spring Cloud Function 是基于Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。 由于Spring Cloud Function中RoutingFunction类的apply方法将请求头中的“spring.cloud.function.routing-expression”参数作为Spel表达式进行处理,造成了Spel表达式注入漏洞,未经授权的远程攻击者可利用该漏洞执行任意代码。原创 2023-11-29 16:46:09 · 237 阅读 · 0 评论 -
struts2 代码执行 (CVE-2020-17530)
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代码执行原创 2023-11-29 16:08:59 · 164 阅读 · 0 评论 -
ringboot-cve_2021_21234:latestSpring Boot 目录遍历 (CVE-2021-21234)漏洞复现
Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。 spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.h原创 2023-11-29 11:46:31 · 461 阅读 · 0 评论 -
jekins CVE-2018-1000861 漏洞复现
描述: Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令原创 2023-11-28 20:37:20 · 787 阅读 · 0 评论 -
jenkins 代码执行 (CVE-2017-1000353)漏洞复现
**描述: **Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限原创 2023-11-28 20:11:06 · 390 阅读 · 1 评论 -
CVE-2017-12615 文件上传
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限主要影响版本是:Apache Tomcat 7.0.0 - 7.0.79 8.X的有些版本也许也存在原创 2023-11-26 18:57:53 · 101 阅读 · 0 评论 -
tomcat-pass-getshell 弱口令 漏洞复现
tomcat-pass-getshell 弱口令 漏洞复现原创 2023-11-26 18:44:32 · 563 阅读 · 0 评论 -
vulfocus apache-cve_2021_41773 漏洞复现
vulfocus apache-cve_2021_41773 漏洞复现原创 2023-11-26 18:14:58 · 696 阅读 · 0 评论 -
apache 远程代码执行 (CVE_2021_42013)漏洞复现
apache 远程代码执行 (CVE_2021_42013)漏洞复现原创 2023-11-26 17:55:13 · 217 阅读 · 0 评论 -
Couchdb 权限绕过漏洞复现(CVE-2017-12635)
Couchdb 权限绕过漏洞复现(CVE-2017-12635)原创 2023-11-26 01:19:44 · 282 阅读 · 0 评论 -
数据库应用-H2database--未授权访问&命令执行漏洞
数据库应用-H2database--未授权访问&命令执行漏洞原创 2023-11-26 00:13:20 · 857 阅读 · 0 评论 -
Couchdb 命令执行漏洞复现 (CVE-2017-12636)
Couchdb 命令执行漏洞复现 (CVE-2017-12636)原创 2023-11-25 23:13:03 · 331 阅读 · 0 评论 -
Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现
Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现原创 2023-11-25 22:27:40 · 769 阅读 · 0 评论 -
Redis未授权访问-CNVD-2019-21763复现
Redis未授权访问-CNVD-2019-21763复现原创 2023-11-25 22:15:41 · 522 阅读 · 0 评论 -
kali系统复现环境:Vulfocus && 提示服务器内部错误,请联系管理员的解决方法
kali系统复现环境:Vulfocus&&提示服务器内部错误,请练习管理员的解决方法原创 2023-11-25 15:57:17 · 1973 阅读 · 1 评论 -
逻辑越权漏洞测试方法和未授权访问
逻辑越权漏洞测试方法和未授权访问原创 2023-10-29 16:03:21 · 415 阅读 · 0 评论