文章列表

# 环境搭建 # 网络拓扑 web:192.168.183.133 192.168.157.132 密码 : ubuntu:ubuntu DC:192.168.183.128 密码 administrator:Test2008 ——>Asd123456789 域控 : win7 192.168.183.130 密码 : douser:Dotest123 # 网卡 创建两张仅主机网卡 vm0 vm1 # 注意事项 web 要在 win7 启动之后启动,win7 修改永不息屏 # web 需要重新启动前面几个个容器 # DC # win7 # 外网打点 #...

# 环境搭建 拓扑图 # 添加网卡 添加一张网卡,剩下全部不动 # 注意事项 所有的靶机都不要重启,有的服务没有自启动 web-centos 需要重启网卡 本期为黑盒测试,不提供任何账号密码 nm,刚进来就给我整活,那个 vm tools 不要点,点了就寄 还有煞笔 windows 自动锁屏了,设置一下 # 外网打点 web-centos 172.29.31.135 # 主机扫描 nmap 扫描 nmap -sS -sV -Pn -T4 172.29.31.135 可以看到一 22 端口是 ssh 服务 80 有一个 ndinx 代理服务 3306 有一个 mysql...

# 环境搭建 WEB 密码: Asd123456789 网卡 : 一张 NAT,一张仅主机 WEB 主机以 administrator 第一次登录时没有密码,登录后会要求重新设置密码 DC 密码 : 1qaz@WSX 网卡:仅主机 PC 密码 : 1qaz@WSX 网卡 : 一张 NAT,一张仅主机 # 内网 仅主机,子网改成 10.10.10.0,dhcp 记得一起改 # 外网 NAT,子网改成 192.168.47.0,dhcp 记得一起改 最后记得把 pc 和 web 的防火墙关一下,不然 ping 不通 # kali 我这配置好后 kali 没有分配...

# 环境搭建 http://www.yongsheng.site/2021/03/22/ATT&CK 红队评估实战靶场(一)/ https://www.bilibili.com/video/BV13W4y1t7qB?spm_id_from=333.999.0.0&vd_source=4b2ca0a221ea211ecd7881292e3ad4c 直接用 vmware 打开压缩包 网络拓扑 win7 与 win 密码 : Asd123456789 win8 : Asd1234567890 根据视频说的,先将 NAT 的子网改为 52 ,DHCP 也要改成...

https://y4er.com/posts/wangdingbei-badbean-hessian2/. https://xz.aliyun.com/t/10916#toc-29 https://paper.seebug.org/1814/#_1 https://github.com/bitterzzZZ/CVE-2021-43297-POC 这个 hessian 反序列化找到了 cve,但是不知道怎么用,当时找到了上面三个文章 # MyBean.toString 题目给的 MyBean 可以调用 getter 方法 然后利用那个 cve 去调用这个 MyBean #...

https://www.mi1k7ea.com/2021/04/23/MySQL-JDBC 反序列化漏洞 / https://xz.aliyun.com/t/8159 # jdbc 简介 JDBC(Java DataBase Connectivity,java 数据库连接)是一种用于执行 Sql 语句的 Java Api,可以为多种关系数据库提供统一访问,它由一组用 Java 语言编写的类和接口组成。是 Java 访问数据库的标准规范。简单理解为链接数据库、对数据库操作都需要通过 jdbc 来实现。 jdbc 对数据库的操作一般有以下步骤 导入包:要求您包含包含数据库编程所需的...

# Pineline 在上面的 Tomcat 执行流程中讲到过 Pineline 的调用链,每一层的 valve 都会顺序调用,上层的 valve 会调用下层的 valve ,然后每次调用 valve 的 invoke() 方法 比如在 StandardHostValve 类中是这样调用 valve 的 invoke() 方法的 Context context = request.getContext(); // 获取 StandardContext...context.getPipeline().getFirst().invoke(request, response); // 获取...

# Just Kidding # 源码泄露 访问 /www.zip 下载源码 # laravel 9.12.2 https://github.com/1nhann/vulns/issues/3 # challenger https://www.cnblogs.com/hetianlab/p/13679645.html # 博学多闻的花花 (二次注入,udf 提权) # 二次加堆叠注入登录 admin index.php 里面这里对 q1 等没有过滤(出题人说是对 SESSION['username'] ,而且查询用的是...

https://blog.csdn.net/rfrder/article/details/120007644 p 牛 java 安全漫谈 # AnnotationInvocationHandler.equalsImpl 我们看一下 getMemberMethods 调用的是 this.type.getDeclaredMethods() ,也就是说控制一下 this.type 就能调用想用的方法 由于 equalsImpl 是一个私有方法,所以我们需要去寻找一个调用了该方法的 public 方法 这一步只需要让 this.type 为 Templates.class...