春秋云镜-Brute4Road 发布于 2024-09-15 | 7分钟 | 1251字数 春秋云镜-Brute4Road flag01 先fscan扫描一下,发现开启6639端口,redis未授权,连上去发现是5.0.x版本 阅读全文 »
春秋云镜-Time 发布于 2024-09-14 | 18分钟 | 3056字数 flag01 首先扫描资产。 PS E:\Tool_Attack\内网渗透> ./fscan -h 39.101.163.201 -p 1-65535 阅读全文 »
春秋云镜-Tsclient 发布于 2024-09-12 | 10分钟 | 1738字数 flag01 先用fscan扫描一下ip ./fscan.exe -p 1-65535 -h 39.99.130.158 阅读全文 »
春秋云镜-ThermalPower 发布于 2024-09-12 | 9分钟 | 1543字数 flag01 外网heapdump泄露shirokey,然后打shiro反序列化rce。 /actuator/heapdump 阅读全文 »
第四届“长城杯”网络安全大赛 暨京津冀网络安全技能竞赛 Web WriteUp 发布于 2024-09-08 | 6分钟 | 1048字数 WEB CandyShop 首先看到app.config['SECRET_KEY'] = 'xxxxxxx'为7位比较短,用jwtcrack爆破密钥,得到密钥key为a123456 阅读全文 »
Mysql-Jdbc Deserialization 发布于 2024-06-10 | 12分钟 | 2355字数 JDBC基础: JDBC 对数据库的操作一般有以下步骤: 1、导入包:要求您包含包含数据库编程所需的 JDBC 类的软件包。通常,使用 import java.sql.* 就足够了。 阅读全文 »
cc链 发布于 2024-06-06 | 35分钟 | 6750字数 CC1 漏洞影响:Commons Collections<=3.2.1 jdk<8u71 TransformerMap链 阅读全文 »