fs.readFileSync的利用
fs.readFileSync的利用: 1.URL数组绕过关键字 2.文件描述符读取 3.读取远程文件
2022-10-31 23:11
|
|
|
512
3307 字
|
26 分钟
2022祥云杯WP-Web
1.json格式的jwt伪造 2.graphql注入 3.fs.readFileSync读数组格式URL+文件名解码绕过关键字 4.Rust反序列化
2022-10-30 21:09
|
|
|
1,333
566 字
|
6 分钟
http1.0的Keep-Alive失去限制后的侧信道攻击
http1.0(http2.0也可以)的pipeleine模式的侧信道攻击,返回的Keep-Alive没有max限制, 感觉挺有趣的
2022-10-28 1:56
|
|
|
313
3162 字
|
19 分钟
内网横向移动|内网渗透体系建设
内网横向的学习笔记, 相比前两篇水了很多(从文章字数就能看出来), 许多地方都没有进行实操演示, 但是该记的也基本都写下来了, 十几种横向的方法, 感兴趣的话可以看一下
2022-10-26 3:45
|
|
|
1,432
5324 字
|
27 分钟
Review Last Week&&Next Plan
Review Last Week&&Next Plan 最近一周感觉学习状态真就是拉胯了,好像学了,但是又好像没学,记一下最近一周发生的事吧 完结内网渗透体系建设提权部分 开始内网渗透体系建设内网横移部分的实操 加入W&M战队(发现和满秋师傅好友刚好满一周年感觉太巧了哈哈:>) 做了一次渗透测试 昨天打了场DAS的十月…
2022-10-24 16:23
|
|
|
430
970 字
|
4 分钟
DASCTF X GFCTF 2022十月挑战赛WP-Web
又是睡到中午才爬起来做的比赛,四个题目1.常规反序列化 2.非预期读start.sh(预期* /*) 3.Soap通过http带密码打redis 4. Flask密钥泄露+flask session伪造+文件读取+yaml反序列化bypass rce
2022-10-23 23:20
|
|
|
661
1505 字
|
20 分钟
通达OAの漏洞合集
两三个月之前实习的时候通达OA的漏洞学习笔记(漏洞记录还是很全的),赶紧发了清一下库存,免得文件夹吃灰。
2022-10-19 9:37
|
|
|
902
5433 字
|
53 分钟
权限提升|内网渗透体系建设
Windows的各种提权,多达十几种提权方式和思路的实操学习,值得细品(虽然很多漏洞没利用成功,毕竟使用的版本较高), 但是文章内容太多了也不好记忆学习, 后面再把文章拆一下吧.
2022-10-18 23:40
|
|
|
1,940
13324 字
|
1.1 小时
2022AsisctfWP-Web
两个注意点: 1.flask中request的其它取值方式 2.http对空格开头的header字段的特殊处理
2022-10-16 1:16
|
|
|
535
748 字
|
16 分钟
内网信息收集|内网渗透体系建设
拿下一台内网的PC之后应该收集哪些有用信息?怎么收集? 1.本机基础信息收集 2.域内信息收集 3.内网资源探测 4.用户凭据收集
2022-10-14 3:17
|
|
|
1,667
7883 字
|
35 分钟
ARP欺骗&IP欺骗&TCP劫持攻击&DNS攻击&邮件攻击|网络攻防课堂笔记
内容如标题所示了: ARP欺骗&IP欺骗&TCP劫持攻击&DNS攻击&邮件攻击, 但是都讲的不深, 几乎都是大概说了原理的一些上课内容笔记
2022-10-11 0:22
|
|
|
975
1754 字
|
8 分钟
内网域环境搭建
内网域环境搭建的操作记录(真就只是纯操作记录,没什么步骤解析和说明,懒dog了....)
2022-10-10 23:40
|
|
|
384
780 字
|
3 分钟
windows域环境的认证机制学习
Windows域环境的Kerberos协议和NTLM验证机制的学习笔记
2022-10-10 12:04
|
|
|
426
890 字
|
4 分钟
使用ettercap进行arp攻击|内网嗅探
愣头青照猫画虎, 感觉对ettercap的一些插件和过滤器的使用不熟悉所以体验稍差(但是基础的流量劫持监控还是没问题的)
2022-10-09 0:40
|
|
|
416
957 字
|
5 分钟
PHP短标签的生效规则|知识小记
一篇对各种短标签的使用限制和版本说明的摸鱼笔记
今天主要是学了使用gdb调php源码的, 明天再另外写一篇文章吧
2022-10-05 11:50
|
|
|
420
342 字
|
2 分钟