最新发布

Fastjson原理和利用

Fastjson原理和利用
10个月前 (04-14) 三千院翼 学习笔记 0评论 252℃

fastjson反序列化原理 在请求包里面中发送恶意的json格式payload,漏洞在处理json对象的时候,没有对@type字段进行过滤,从而导致攻击者可以传入恶意的TemplatesImpl类,而这个类有一个字段就是_bytecode…Read more »

ICMP利用方式

ICMP利用方式
11个月前 (03-21) 三千院翼 学习笔记 0评论 256℃

0x00 介绍 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路…Read more »

信息收集

信息收集
1年前 (2022-02-08) 三千院翼 学习笔记 0评论 205℃

常规渗透 信息收集思路(网站) 绕CDN找出目标所有真实ip段 找目标的各种Web管理后台登录口 批量抓取目标所有真实C段 Web banner 批量对目标所有真实C段 进行基础服务端口扫描探测识别 尝试目标DNS是否允许区域传送,如果不允…Read more »

暗月靶场渗透wp(未完成)

暗月靶场渗透wp(未完成)
1年前 (2021-10-28) 三千院翼 学习笔记 0评论 240℃

第一层 WEB1 打开之后是一个CMS 扫描端口之后发现开放了3306数据库,和FTP这一类。还有一个23段的IP 扫描后台,发现一个前台登录,一个后台登录,一个news值 尝试注册之后登录 查了公开HDH的漏洞,几乎都没有公开,意外的发现…Read more »