thumbnail
靶场复现 – VulnStack 0x02
靶场复现 - VulnStack 0x02 之前都是似懂非懂,迷迷糊糊,全靠工具和试错才成功,这一次打算好好理理这部分的学习框架 描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境…
thumbnail
MS 14-068 && CVE-2020-1472
环境搭建 环境: 域控/活动目录 Win 2008 [主机模式] 计算机名: DCServer 域名: pentestlab.com 用户: Admin xzas@157 Administrator xzas@123 IP: 192.168…
thumbnail
Weblogic 漏洞复现
Weblogic 漏洞复现 环境无特殊说明都是vulhub上的环境,复现内容也多为vulhub上的。 参考文章 WebLogic 安全研究报告 (seebug.org) weblogic漏洞复现合集 Java 漏洞分析之远程调试方法总结 C…
thumbnail
Fastjson 反序列化
Fastjson 反序列化 参考文章 JAVA反序列化—FastJson组件 - 先知社区 (aliyun.com) FastJson 反序列化学习 (lmxspace.com) Java Security (iv4n.cc) Fastjs…
thumbnail
socks 代理工具 c++ 💦
socks 代理工具 c++ 💦 推荐与参考文章、项目 linux网络编程系列(二)-socket套接字基本概念详解 - 知乎 (zhihu.com) RFC 1928 - SOCKS 5 协议中文文档「译」 - 光韵流转 (quarkay…
thumbnail
xctf高校网络安全挑战赛-华为云专场
web 和队友打得快乐一批😁😁,@3rsh1,@iluem WEBSHELL_1 上传webshell,waf好像不然你进行交互,那就直接命令执行 <%@ page import="java.io.*" %><% &nbs…
thumbnail
DVWA[作业]
dvwa 记录作业,干饭人罢了 low Low - This security level is completely vulnerable and has no security measures at all. It's us…
thumbnail
流量分析[作业]
流量分析 🎈吐槽:这两题...是一题吧 场景:黑客通过钓鱼邮件得到企业统一认证账号;暴力破解企业web认证账户,并找到符合执行目标权限的用户 黑客的攻击ip是多少,被攻击的内网IP是多少? 数据采集D_eth0_NS_20160804_11…