flag01
fscan64 -h 39.99.154.173
春秋云镜-Delegation
flag01
fscan扫描目标
春秋云镜-Brute4Road
春秋云镜-Brute4Road
flag01
先fscan扫描一下,发现开启6639端口,redis未授权,连上去发现是5.0.x版本
春秋云镜-Time
flag01
首先扫描资产。
PS E:\Tool_Attack\内网渗透> ./fscan -h 39.101.163.201 -p 1-65535
春秋云镜-Tsclient
flag01
先用fscan扫描一下ip
./fscan.exe -p 1-65535 -h 39.99.130.158
春秋云镜-ThermalPower
flag01
外网heapdump泄露shirokey,然后打shiro反序列化rce。
/actuator/heapdump
春秋云镜子-Initial
flag01
第一外网打点,thinkphp的网站。
直接用工具就可以秒掉了
第四届“长城杯”网络安全大赛 暨京津冀网络安全技能竞赛 Web WriteUp
WEB
CandyShop
首先看到app.config['SECRET_KEY'] = 'xxxxxxx'为7位比较短,用jwtcrack爆破密钥,得到密钥key为a123456
Mysql-Jdbc Deserialization
JDBC基础:
JDBC 对数据库的操作一般有以下步骤:
1、导入包:要求您包含包含数据库编程所需的 JDBC 类的软件包。通常,使用 import java.sql.* 就足够了。
cc链
CC1
漏洞影响:Commons Collections<=3.2.1 jdk<8u71
TransformerMap链
0%
