HTB-Cicada
2025-03-13
技术
HTB
838 字
|
4 分钟
Cover Image of the Post
JavaSec-Shiro反序列化
2025-03-13
技术
shiro组件的利用点在于它会对Cookie中的rememberme字段解密后进行反序列化操作,如果条件合适可以通过这个入口点进行利用其他反序列化链子注入内存马
1010 字
|
5 分钟
Cover Image of the Post
JavaSec-CB链
2025-03-13
技术
省流,用CB中的PropertyUtils.getProperty()方法可以调用Bean类任意属性的getter的方法
1064 字
|
5 分钟
Cover Image of the Post
HTB-Hospital
2025-03-13
技术
文件上传拿到webshell,内核提权读shadow文件跑用户hash,密码复用登入网页邮箱,给对面发带木马的文件拿下shell,msf巩固shell,并监听浏览器键盘输入拿到admin密码。非常多nday,也是打的比较爽的一次,HTB引导做的挺好,就是反弹shell那里的nc.exe上传我没注意本地服务器要上穿的文件名是nc64.exe,这个卡了一段时间😭,还有就是如果知道对方是win的话,应该尝试起smb,比用httpserver方便一点。
895 字
|
4 分钟
Cover Image of the Post
HTB-Forest
2025-03-13
技术
HTB
648 字
|
3 分钟
Cover Image of the Post
HTB-Solarlab
2025-03-13
技术
HTB
883 字
|
4 分钟
Cover Image of the Post
JavaSec-JDBC-Attack
2025-03-13
技术
官网下载h2数据库的包,运行bin下的sh脚本文件启动h2数据库
2250 字
|
11 分钟
Cover Image of the Post
NodeJs基础与安全
2025-02-21
技术
JSSSSSSSSSS
3313 字
|
17 分钟
Cover Image of the Post
1
234
© 2025 𝚘𝚛𝚡𝚒𝚊𝚒𝚗.. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari